【中国】中国の検閲ソフトウェアに対するリモートからコードを実行する攻撃コードが公開→通知無くパッチ適用[06/25]

このエントリーをはてなブックマークに追加
1東京ロマンチカφ ★
 中国の検閲ソフトウェア「Green Dam」は、最近リモートから悪用可能な軽微なセキュリティホールを
持っていることが明らかになったが、このソフトウェアにはこの脆弱性に対する最初の分析で説明された
セキュリティホールに対し、ユーザーへの通知なしでのパッチ適用が行われた(参照:China confirms
security flaws in Green Dam, rushes to release a patch)。

 しかし、最新のGreen Dam v3.17が依然としてリモートから悪用可能な脆弱性を持っているだけでなく、
この脆弱性を実際に利用することのできるゼロデイ攻撃コード(Exploit.GreenDam!IK、
W32/GreenDam.A)が1週間以上前から出回っている。

 最新バージョンのリモートからコードを実行できるセキュリティホールの詳細は、以下の通りだ。

 Green DamはSurfGd.dllと呼ばれるライブラリを使って、インターネットへの通信を横取りする。
セキュリティパッチ適用後も、SurfGd.dllはウェブサイトへのリクエストの処理に固定長のバッファを用いて
おり、悪意を持って作られたウェブサイトは、このバッファを溢れさせて実行プロセスの制御を奪うことが
できる。同プログラムは現在のバージョンではURLの長さと個々のHTTPリクエストヘッダの長さをチェック
するが、長さの合計をチェックすることはなく、バッファサイズの合計がバッファサイズを超えるのを許して
しまっている。攻撃者は非常に長いURLと、非常に長いHTTP Hostヘッダを併用することで、新しい
バージョンに対するセキュリティ侵害を行うことができる。最初のレポートで調べの対象としたアップデート
前のバージョン3.17も、この攻撃の影響を受ける。

 Green Damの公式ウェブページによれば、依然として脆弱性を持っている最新のバージョン3.17は、
すでに42万6138回ダウンロードされており、それ以前の脆弱性のあるバージョンのダウンロード回数が
717万2500回であることと併せて考えると、現在の状況では、ウェブマルウェア悪用キットにこの脆弱性を
利用する手段が組み込まれると、「ボットネット王国中国」のシナリオを、理論上のものから現実になって
しまう可能性がある。

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20395617,00.htm

【中国】中国検閲ソフト 低い性能? 毛沢東の顔写真わいせつと誤認 「天安門事件」は「この情報は有害!」と表示、強制遮断[06/23]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245720318/
【中国】来月から、国内で販売される全てのパソコンに有害サイトへの接続が遮断出来る検閲ソフトの搭載を義務化[06/09]
http://takeshima.2ch.net/test/read.cgi/news4plus/1244511241/
【中国】インストール義務化の検閲ソフトはパクリだった?!米企業からソースコード盗用か[06/15]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245017013/
【レコードチャイナ】中国の検閲で、デスクトップ画面が丸見え? 搭載義務化のフィルタリングソフト内容[06/12]
http://takeshima.2ch.net/test/read.cgi/news4plus/1244740990/
【中国】義務化されるフィルタリングソフトのメーカーに多数の嫌がらせ−脅迫電話やハッカー攻撃など[06/24]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245845808/
【中国】中国フィルタリングソフト義務化問題のあまりに多すぎる疑問[06/17]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245229301/
2<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:36:56 ID:b0eI06ut
わけわかんね。かってにやっちくれ。
3<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:37:19 ID:aX2d0RQh
三行で頼む
4<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:38:10 ID:urGpfS5g
フィルタリングソフトを導入したら駄々漏れになってしまったでござるの巻?
ちょっと違うな。
5<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:40:30 ID:LHGr49b0
やりたい放題だなww

ユーザーのパソコン勝手にいじれるんだから、あちこちにバックドアが設置されてるんだろな
6<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:42:29 ID:0AuKYzHa

誰か解説して。
意味がわからん。
7オープナ ◆OpoonalMH. :2009/06/26(金) 13:43:14 ID:0ejGYvg4
んー?
ようは、検閲ソフトを常駐させると
セキュリティーに穴が開いちゃうよ、と?
8<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:43:54 ID:/5I/ThUX
これは、つまりウェブページを見ただけでウイルスに感染するって事か?
9<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:47:17 ID:XGQa5N2I
>>7
そうそう、国が強制してきた検閲ソフトウェアをインストールすることで、
セキュリティレベルが笑えるほど低下するという結果になっている

しかも国はそれを告知していない
10<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:47:24 ID:WLInNq/5
oinc
11<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:48:39 ID:ThicCpPZ
>>8
ウイルスどころじゃなくて、乗っ取られる。システムごと。
12<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:51:59 ID:vkTjMFAj
稼ぎ放題
13オープナ ◆OpoonalMH. :2009/06/26(金) 13:52:30 ID:0ejGYvg4
>>9
それは遠まわしに

( `ハ´ )「おめぇらネットなんかやるな」

って言ってるんだね
14<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:52:53 ID:4XVBl/HB
ハッキングもし放題、サーバーへの攻撃もし放題
15<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:54:44 ID:5wXlA+Km
難しそうに書いているが、バッファサイズが限界を超えるなんて想定できるだろ。普通・・・。

なんで検閲ソフトなんてダウンロードするの???

「悪意を持って作られたウェブサイト」ってww
私からみたら検閲ソフトにも悪意を感じるんだけど・・・
16<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:55:03 ID:fwL6lK9I
人民解放軍はこれ使うんだろうか
17<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:55:12 ID:1M2OXOhk
このセキュリティーホールって仕様じゃないのか?中国だし.
18<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:56:39 ID:ThicCpPZ
>Green Damは、SurfGd.dllという名のライブラリを用いてインターネット上の
>トラフィックを遮断する。研究者らの説明によると、パッチをあてた後でも、
>SurfGd.dllは固定長のバッファを用いてウェブサイト要求を処理するという。
>悪意のあるウェブサイトならば、このバッファをあふれさせ、
>ターゲットコンピュータ上のアプリケーション実行を制御することが可能だ。

ttp://japan.cnet.com/news/sec/story/0,2000056024,20395685,00.htm

もうね。笑うしかないわ。
このオマタのユルい緑bar娘にはwww
19<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:59:38 ID:rEJkKduo
ガードマンが泥棒を手引きするでござるの巻
20<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 13:59:39 ID:AzDJahzr
中共が責任持ってノートンみたいなの作らなあかんの?
21<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:01:30 ID:xzWPLieI
誰か感染したら天安門関係ののファイルばら蒔くウィルス開発しろ
22<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:02:46 ID:aX2d0RQh
セキュリティに穴を開けて、政府が介入しやすくするソフトって事か。
23<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:03:58 ID:T9hRlbbs
外の世界は危険アルヨ。
ウイルスに感染するアルヨ。
政府のHPだけ見るヨロシ。
24menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:04:10 ID:PIk1oBLJ
>>18
擬人化だけだな
マトモな部分は

ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software01.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software02.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software03.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software04.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software05.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software06.jpg
ttp://digimaga.net/uploads/2009/06/moe-character-making-of-china-inspection-software07.jpg

http://f.imagehost.org/0669/1_43.jpg

【中国】オタクたちが政府が義務付けたパソコン検閲ソフトを萌え擬人化。緑bar娘と名付ける
http://gimpo.2ch.net/test/read.cgi/moeplus/1245043395/
25オープナ ◆OpoonalMH. :2009/06/26(金) 14:05:36 ID:0ejGYvg4
>>24
それすら東方のパクリだし
26擬古武装親衛隊少尉 ◆WSS4/2DkyM :2009/06/26(金) 14:07:04 ID:p53nbZP8
>>24
  ,,,_,,-−、
 ヽ==(w)i' 
  (,, ゚д゚) <東方のにとりじゃねぇか
  (|<W>j)
  ,i=@=i
  /ノ;;|;;i'
  V∪∪
27<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:07:17 ID:zbTMAWcr
違う違う。
中国は中国政府のネット環境を世界に解放しようとしているんだよ。
「中国の機密情報はご自由にお持ち帰り下さい。中国政府を踏み台にして世界中のPCを攻撃して下さい」
と言ってるんだよ。

なんて、いいやつらなんだ。素晴らしいよ。
28<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:07:50 ID:vp6w3qSf
>>24
普通に、にとりと沙耶が混じってないニカ?
29<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:09:02 ID:rEJkKduo
もうちょっとマジメに書く。今回の騒動を三行にまとめると

 中国の全PCに導入が義務付けられてる検閲ソフトが
 閲覧を遮断しながら一方で閲覧要求をサイトに送るもんだから
 バッファが増えて外部からの操作を可能にしちゃった

って話。

で、ここからは推測だけどこれはソフトの単純なバグじゃなくて
おそらく閲覧データを採取し危険分子を把握するつもりだったかと。
結果、閲覧を遮断しながら閲覧要求するという意味不明の構造になり
外部からの実行を許す仕様になっちゃったというオチ。
30<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:09:04 ID:GveyfxBq
>>24
緑だから、にとりなのか…安易過ぎるなぁ
31menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:10:16 ID:PIk1oBLJ
>>25
>>26
>>28
初音ミク状態なキガス

http://blogimg.goo.ne.jp/user_image/65/7c/ce15d4696e2cc346dde1215414645e69.jpg
http://blogimg.goo.ne.jp/user_image/73/5c/4ff2a6585f62a44d35a1cda7e81051a9.jpg
http://blogimg.goo.ne.jp/user_image/76/8f/5d1a4356561f643f3ce1f46a765bcd8c.jpg

http://hiphotos.baidu.com/phantasm1412/pic/item/9fd618162f07863e972b439e.jpg
http://hiphotos.baidu.com/www000wj/pic/item/b944e7ae08091cddfbed5010.jpeg
http://imgsrc.baidu.com/forum/pic/item/4561a4cbf50ca9a0c817680d.jpg
http://hiphotos.baidu.com/chiguan123/pic/item/65e760ed150d67f72e2e219f.jpeg
http://hiphotos.baidu.com/%B1%E3%B5%B1%C4%F9%C5%CC%B5%C3%D3%D0%B0%AE/pic/item/8f824e17c633e577f2de32ee.jpeg
http://i391.photobucket.com/albums/oo352/cyoujun/fe8f1d04.jpg
http://hiphotos.baidu.com/%B1%E3%B5%B1%C4%F9%C5%CC%B5%C3%D3%D0%B0%AE/pic/item/42a288b4c2ba57e837d3ca75.jpeg
http://hiphotos.baidu.com/%B1%E3%B5%B1%C4%F9%C5%CC%B5%C3%D3%D0%B0%AE/pic/item/4daa54451433586a500ffee9.jpeg
http://hiphotos.baidu.com/chiguan123/pic/item/6f12581766c6706c21a4e991.jpeg
http://hiphotos.baidu.com/890518/pic/item/13456f63951d56460c33fac8.jpeg
http://hiphotos.baidu.com/%B1%BB%B9%E2%D7%E7%D6%E4%B5%C4%D0%A1%D5%F2/pic/item/362155d7a141af0906088b75.jpeg
http://hiphotos.baidu.com/sinku/pic/item/661394d9abf59c1332fa1c68.jpeg
http://imgsrc.baidu.com/forum/pic/item/6a053309e82003f763d9861e.jpg
http://hiphotos.baidu.com/%B1%BB%B9%E2%D7%E7%D6%E4%B5%C4%D0%A1%D5%F2/pic/item/4060a9cadd56ff39be09e687.jpeg
http://hiphotos.baidu.com/%DA%A4%BF%D5%D5%B6%CF%E8%84%87/pic/item/17553e63825db4450c33fa98.jpeg
32オープナ ◆OpoonalMH. :2009/06/26(金) 14:13:14 ID:0ejGYvg4
>>31
         ___
       /:;;:;:;:;:i;:::;:\
       |:;:;:;;:;:;:;:;:i;:;::::;:;|
       |:;:;:;;:;:;:;:;:i;:;::::;:;|
       |;:;:_:_;:;_:;:l:;_:_;:_;|
       |___|__|
      /   ・    ・ \
    /   <●>::::::<●>. \
    |       (__人__)    |  
    \________/
       /|├┤├┤|\
     | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
     |    わ ご ん   .|  
33<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:13:35 ID:vp6w3qSf
>>31
・・・ふぅ
縞パンって、日本以外にも人気あるね〜
34<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:15:26 ID:GveyfxBq
>>31
ミクというか、ビスタ擬人化状態?
まだキャラは固まってないって感じだな。
ただまあ……染まってきてるな、萌えにw
35menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:17:10 ID:PIk1oBLJ
>>34
ほいっ!

2kたん
ttp://ostan.nazo.cc/os/2k/src/1108654729761.jpg

XPたん
ttp://momhal.up.seesaa.net/image/uporg1409925.jpg

VISたん
ttp://ostan.nazo.cc/os/vista/src/1189693240146.jpg

MACたん
ttp://moe-net.com/albums/Gijin/normal_gijin_mac_002.jpg

Linuxたん
ttp://blog-imgs-21-origin.fc2.com/c/o/n/convenient/Linux_Tan_Wallpaper_by_hidekeitaro.jpg
36<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:21:12 ID:aX2d0RQh
>>29
支那版エシュロンを作ろうとして失敗って事か。
37<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:24:52 ID:vp6w3qSf
>>35
MACたんだけ、ちっちゃ!
38<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:26:03 ID:GveyfxBq
>>35
馬鹿な子ほどかわいいMeや、ぼくっ子な98がいないのは陰謀じゃよー
39<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:30:18 ID:8UBnnru7
>>6
バッファに固定長使ってサイズチェックもしてないアホが中国にいる
そんだけ
40menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:32:17 ID:PIk1oBLJ
>>38
貼ってなかったから
これぐらいしかないなぁ

http://iichan.ru/c/src/1208779490536.jpg
http://iichan.ru/c/src/1208796681987.jpg
41<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:35:12 ID:GveyfxBq
>>40
見事なまでに、たくましいアホ毛だ!?
42オープナ ◆OpoonalMH. :2009/06/26(金) 14:36:04 ID:0ejGYvg4
>>41
     ○
     (
    :'´ ̄::`ヽ   
   i:::::/l/リヽハ 
   |:iイ・_,_,・.リ| 
43支援機構@リハビリ中 ◆2ChOkEpIcI :2009/06/26(金) 14:36:28 ID:Knv4/9al BE:158256544-2BP(679)
>>38
これで我慢してけれ。
http://uproda11.2ch-library.com/183719HjN/11183719.jpg
44<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:37:41 ID:vp6w3qSf
>>38
ttp://blog-imgs-41.fc2.com/a/a/b/aabcdef/me489.png
45menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:39:40 ID:PIk1oBLJ
>>41
http://ascii.jp/elem/000/000/421/421532/006_c_600x900.jpg
46<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:43:00 ID:GveyfxBq
>>42
見事なまでに丸い、アホ……えっと……毛?

>>43
>>44
感謝。我慢できなくなってきたので、とらぶるうぃんどうず見て来る!

>>45
エンジンオイルにまで1?
47<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:43:02 ID:vp6w3qSf
>>45
エンジンオイルに匂いつけてどうするんだ?
48<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:43:12 ID:sHK/n8b8
働かないセコムか
49menumainichi【(▼Д▼)ルル倶楽部ctォウ】 ◆Ruru.4VI8k :2009/06/26(金) 14:44:41 ID:PIk1oBLJ
>>46
>>47
【痛油】「らき☆すた」とコラボレーション! 「痛い」エンジンオイルが登場! ピンクは桃の香り、緑はアップルミント ※かがみん不在
http://gimpo.2ch.net/test/read.cgi/moeplus/1243488194/
50<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:46:53 ID:1M2OXOhk
>>47
2スト用なら匂い付けても面白いかも...匂い萌えてなくなるかな?
51<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 14:49:23 ID:vp6w3qSf
>>49
記事に
>エンジンに入れたら色もニオイもなくなります!
って、書いてあったからただの遊び心なんだね
52<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/26(金) 22:49:51 ID:bLSH4cjd
中国のPCユーザは〆られるのを待つブタ
53<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/27(土) 04:43:40 ID:KumAa2gY
 ところで、日本で児童ポルノ禁止法改正案通ると、
 世界で、ネタ無くなるなー。

 そうだ、このソフト使って、みんなでロリ画共有すればいいんだ。
54<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/27(土) 07:33:21 ID:rjStgB6N

中共便所にはドアがありません。

便所にドアを付けるのを禁止だね、

55<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/27(土) 07:43:54 ID:AHkYxc3l
これを使えば戦時に支那全土のPCから対象国にアタックできる?
56<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/29(月) 15:37:45 ID:V1Q7KfTI
.cnをアクセス拒否すれば終わり
FIFAホームページが.krをアク禁したのと同じことをすれば無問題
57<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/29(月) 18:09:21 ID:+wocCqd0
>>11
最初から国が乗っ取るつもりなんだろ
58<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/29(月) 19:38:57 ID:dNNW8DV8
要するに、この検閲ソフトって国が公的に個人のPCをハッキングするためのソフトなんだろw
59<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/29(月) 19:44:42 ID:ZwLpXcju
これいいね、いろいろ遊べそう。
60<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/06/29(月) 20:13:03 ID:Jr9EUjsa
いつの間にか、あなたのPCにもダムが出来ているかも。。。

中国に不都合な情報は、世界の人は見れません。
あなたの情報は、全て北京が押さえています。

61伊58 ◆AOfDTU.apk :2009/06/29(月) 20:15:49 ID:1eS6TuHQ
先週発売された「新世紀のビッグブラザーズへ」っていう本の裏書きか?
マジで気分悪い、飲み過ぎた。
62<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/07/02(木) 22:18:04 ID:yYt6fCmD
支那共産匪体制が支那人のPCをハックする前に、国外勢力がフィルタリングソフトを解析して一斉に支那PCを支配する事件があったら面白い

いや、実際にしなくても映画化したら面白い
題名は《支那大陸が静止する日》
63<丶`∀´>(´・ω・`)(`ハ´  )さん:2009/07/02(木) 22:35:14 ID:JeOMvwhI
んで、この緑bar娘ってのはやりまんビッチっだったって話?
64<丶`∀´>(´・ω・`)(`ハ´  )さん
中国内のパソコンのHDDを全部白紙化出来るってこと?