【ネット】IEまたダメぽ?IEのGopherサポートでセキュリティ警告
41 :名無しさん@3周年:02/06/13 20:04 ID:PBU8IPmd
早く直してくれれば文句は無い
クラッキングの筋書き:
・クラッカーは、あらかじめ仕掛けを張った Gopher 疑似サーバーへの
リクエストを書き込んだHTMLを用意する。
・被害者がこのページを開くと、Gopherリクエストが出される
・このリクエストを受けるのは、あらかじめ用意された疑似gopherサーバーで
MS02-027 脆弱性を突いてバッファーをあふれさせ、クラッキングコードを
実行するような、特殊な応答を返す
・被害者がこの応答を受け取るとバッファオーバーフローが起き
応答に埋め込まれた任意コードが実行される −>あぼーん
つまり Gopher サービスに接続できないように設定してしまえば
とりあえず回避できる事になる。
http://www.watch.impress.co.jp/internet/www/article/2002/0605/gopher.htm
によれば、gopher リクエストを、存在しないプロキシに通すように
設定する事でこれが可能になる。
IEの「インターネットオプション」->「接続」から
「LANの設定」->「プロキシーの設定」に行き
「プロキシーサーバーを使用する」を選択、
詳細設定のところからGopherプロトコルのフィールドに
「localhost」と記入、ポート番号を「1」と入力することで
IEからGopher文書を閲覧できなくする。
自分のマシンがどっかの tcp/70 にリクエストを出したらかなり欝
クラッキングの筋書き:
・クラッカーは、あらかじめ仕掛けを張った Gopher 疑似サーバーへの
リクエストを書き込んだHTMLを用意する。
・被害者がこのページを開くと、Gopherリクエストが出される
・このリクエストを受けるのは、あらかじめ用意された疑似gopherサーバーで
MS02-027 脆弱性を突いてバッファーをあふれさせ、クラッキングコードを
実行するような、特殊な応答を返す
・被害者がこの応答を受け取るとバッファオーバーフローが起き
応答に埋め込まれた任意コードが実行される −>あぼーん
つまり Gopher サービスに接続できないように設定してしまえば
とりあえず回避できる事になる。
http://www.watch.impress.co.jp/internet/www/article/2002/0605/gopher.htm
によれば、gopher リクエストを、存在しないプロキシに通すように
設定する事でこれが可能になる。
IEの「インターネットオプション」->「接続」から
「LANの設定」->「プロキシーの設定」に行き
「プロキシーサーバーを使用する」を選択、
詳細設定のところからGopherプロトコルのフィールドに
「localhost」と記入、ポート番号を「1」と入力することで
IEからGopher文書を閲覧できなくする。
自分のマシンがどっかの tcp/70 にリクエストを出したらかなり欝
42 :名無しさん@3周年:02/06/13 20:07 ID:fcwilzie
g
43 :名無しさん@3周年:02/06/13 20:22 ID:PBU8IPmd
セキュ板リンク
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
特に新しい情報は来てない
会社の鯖缶してる人は、もし構内串等を置いているなら
70 めがけて出て行くリクエストをブロックするよう設定する事が
推奨されマス
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
特に新しい情報は来てない
会社の鯖缶してる人は、もし構内串等を置いているなら
70 めがけて出て行くリクエストをブロックするよう設定する事が
推奨されマス
44 :名無しさん@3周年:02/06/13 20:30 ID:GCtWxjEg
>>35
ネタだよね?
マイクロソフトのセキュリティホールってのは
第三者が発見
↓
MSに通報
↓
音沙汰なし
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
ってのがパターンだよ。
このGopherのバグもこのフローチャートに従って発覚したんでなかったっけ?
ネタだよね?
マイクロソフトのセキュリティホールってのは
第三者が発見
↓
MSに通報
↓
音沙汰なし
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
ってのがパターンだよ。
このGopherのバグもこのフローチャートに従って発覚したんでなかったっけ?
45 :名無しさん@3周年:02/06/13 20:39 ID:yGLBHhZ4
46 :名無しさん@3周年:02/06/13 20:41 ID:yGLBHhZ4
47 :名無しさん@3周年:02/06/13 20:42 ID:Dp+V2sjD
Operaを使いましょう
48 :フロー追加:02/06/13 20:43 ID:ljXq4YpW
第三者が発見 ←
↓ ↑
MSに通報 ↑
↓ ↑
音沙汰なし →お蔵入り
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
↓ ↑
MSに通報 ↑
↓ ↑
音沙汰なし →お蔵入り
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
49 :名無しさん@3周年:02/06/13 20:44 ID:cYfO/xaA
Operaはスパイウェアを入れてくるのでいやずら
とか言ってみるテスト
とか言ってみるテスト
Gopherと英語で言わないといけないわけ?
ごーふぁー
でもかまわんと思うが
でもかまわんと思うが
ごぷへる
53 :名無しさん@3周年:02/06/13 21:01 ID:pMLglzhU
54 :名無しさん@3周年:02/06/13 21:32 ID:ANKokC1v
microsoft.comってNetscape/Mozillaのソースを公開したとき、確か一番アクセスが多いドメインだったような。
ソースは切り張りだらけなのが目に浮かぶようだ。
Microsoftのソフトって企業ごと買い取って名前だけ変えたもの以外はめちゃくちゃってことでよいですね。
むしろ動くのが不思議という。
ソースは切り張りだらけなのが目に浮かぶようだ。
Microsoftのソフトって企業ごと買い取って名前だけ変えたもの以外はめちゃくちゃってことでよいですね。
むしろ動くのが不思議という。
ゴーファープロトコルを使ったことがある人、手を挙げて。
はい。( ̄ー+ ̄)ニヤリッ
57 :名無しさん@3周年:02/06/13 22:05 ID:DE4TBsrJ
http://hwj-www.hotwired.co.jp/news/news/technology/story/20020613301.html
MSのウェブサーバー・ソフト『IIS』に新たな脆弱性
MSのウェブサーバー・ソフト『IIS』に新たな脆弱性
58 :名無しさん@3周年:02/06/13 22:39 ID:msZbU5M7
MSに重大じゃないミスってあるのか?
59 :名無しさん@3周年:02/06/13 22:41 ID:PBU8IPmd
プロトコルつーか
リクエスト出すだけならパソ通並にシンプルだが
リクエスト出すだけならパソ通並にシンプルだが
60 :名無しさん@3周年:02/06/13 22:46 ID:F+mDj9IO
ハッカーが悪いと思う俺は素人。
ダイヤルアップの人はLANの設定いじっても意味無し。
62 :名無しさん@3周年:02/06/13 23:13 ID:V32TjrDk
ゼミでこの話が出たけど、gopherについて教授は一応知ってたね。
懐かしいとか言ってたわ。
使ったことあるのかと問い詰めたくなったね
さすが年の功。
懐かしいとか言ってたわ。
使ったことあるのかと問い詰めたくなったね
さすが年の功。
63 :名無しさん@3周年:02/06/13 23:19 ID:YGIsub2F
アップル必死だな(藁
64 :名無しさん@3周年:02/06/13 23:27 ID:PBU8IPmd
gopher はとても単純なプロトコル。
c.f. rfc1436 The Internet Gopher Protocol
どんなもんか知りたかったら
ネットでごーふぁー鯖探してつないでみればヨロシイ
telnetでもいいよ
telnet gopher鯖 gopher-port(通常70)
(プロンプトが来たらリターン一発
漢ならネット猫
という人は
/bin/echo -e -n \\r\\n |nc gopher鯖 gopher-port(通常70)
c.f. rfc1436 The Internet Gopher Protocol
どんなもんか知りたかったら
ネットでごーふぁー鯖探してつないでみればヨロシイ
telnetでもいいよ
telnet gopher鯖 gopher-port(通常70)
(プロンプトが来たらリターン一発
漢ならネット猫
という人は
/bin/echo -e -n \\r\\n |nc gopher鯖 gopher-port(通常70)
65 :サテラ印:02/06/13 23:43 ID:bMEpnzOz
むぅ
コンポーネントブラウザ激しく便利だったんだが
Operaに乗り換えるか…
コンポーネントブラウザ激しく便利だったんだが
Operaに乗り換えるか…
66 :名無しさん@3周年:02/06/13 23:49 ID:Z+IoecoJ
むかしは gopher ばっかりだったな。
よく lynx で mpg 画像を集めました。
よく lynx で mpg 画像を集めました。
67 :66:02/06/13 23:51 ID:Z+IoecoJ
ごめん、mpg動画ね。
まあ、いまでもIEよりはw3mだしな。
まあ、いまでもIEよりはw3mだしな。
68 :名無しさん@3周年:02/06/13 23:54 ID:PBU8IPmd
>67 あ。漏れもだ。これもw3mから
69 :名無しさん@3周年:02/06/13 23:59 ID:kxLEotcE
このあたり、spygrass 当時のコードのままだったりするんだろうなぁ、、
手動でGopher遮断する方法って、IEのは記事見て対策したけど
念の為にルータやFWでも遮断する場合、どうすれば良いのでしょう?
も一つ、色んな串使ってる場合でも、各串ごとに
Gopherを遮断するように設定しておいた方が良いのでしょうか?
それともブラウザで対策取れれば、他で対策取らなくても全然大丈夫?
>>71
すみません、、単にZDNetの記事見て焦っただけでして・・・
私、基礎知識の無い初心者です、はい。
Proxyサーバを立てて運用していく知識は、残念ながら持ち合わせてませんです。
でもルータを使ってるので、ルータ側でGopherの使うポートだけ遮断すれば大丈夫かな
なんて思ったりしますが、かなり的外れな事言ってるかも・・・
すみません、、単にZDNetの記事見て焦っただけでして・・・
私、基礎知識の無い初心者です、はい。
Proxyサーバを立てて運用していく知識は、残念ながら持ち合わせてませんです。
でもルータを使ってるので、ルータ側でGopherの使うポートだけ遮断すれば大丈夫かな
なんて思ったりしますが、かなり的外れな事言ってるかも・・・
73 :アククス ◆lZO8A586 :02/06/14 02:21 ID:HrkWFhHF
恒例行事だけど、重大だな。
74 :名無しさん@3周年:02/06/14 02:21 ID:XbqaUt7I
75 :名無しさん@3周年:02/06/14 02:22 ID:NgYZT3aJ
また大阪かよ!
>>72
あと、穴が埋まったかどうかの確認には、
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng
にアクセスして何もでなかったらOK。何か表示できたらダメということになります。
あと、穴が埋まったかどうかの確認には、
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng
にアクセスして何もでなかったらOK。何か表示できたらダメということになります。
78 :名無しさん@3周年:02/06/14 03:16 ID:WlFYFEMN
gopher://www.solutions.fi:7000/0
A SAMPLE GOPHER DOCUMENT
========================
If you see this document, then you are using gopher. If this appears
in your Internet Explorer, then you're likely to be vulnerable to the
gopher buffer overflow bug.
WORKAROUND
==========
To protect from potential exploiting, you can temporarily disable the gopher
protocol like this:
Go to Tools -> Internet options -> Connections. Click on "LAN settings".
Check "Use a proxy server for your LAN". Click on "Advanced...". Here you
can define proxy servers for different protocols. Go to the Gopher text field
and enter "localhost", and "1" in the port field. This will stop Internet
Explorer from showing and processing any gopher pages.
After this, try again to load this page. If you get an error page instead
of this one, you're safe from the buffer overflow.
For more information, see http://www.solutions.fi/
以上ネット猫で取った応答。IEでアクセスして↑これが表示されてしまった場合は
gopher リクエストが外に出てしまっているという事です。
もし何も表示されなければgopherは無効になっています。
ただしこれはあくまで緊急避難であって、穴自体が塞がった訳ではないので
ブロックしたままMSから出るパッチを待ちましょう。
A SAMPLE GOPHER DOCUMENT
========================
If you see this document, then you are using gopher. If this appears
in your Internet Explorer, then you're likely to be vulnerable to the
gopher buffer overflow bug.
WORKAROUND
==========
To protect from potential exploiting, you can temporarily disable the gopher
protocol like this:
Go to Tools -> Internet options -> Connections. Click on "LAN settings".
Check "Use a proxy server for your LAN". Click on "Advanced...". Here you
can define proxy servers for different protocols. Go to the Gopher text field
and enter "localhost", and "1" in the port field. This will stop Internet
Explorer from showing and processing any gopher pages.
After this, try again to load this page. If you get an error page instead
of this one, you're safe from the buffer overflow.
For more information, see http://www.solutions.fi/
以上ネット猫で取った応答。IEでアクセスして↑これが表示されてしまった場合は
gopher リクエストが外に出てしまっているという事です。
もし何も表示されなければgopherは無効になっています。
ただしこれはあくまで緊急避難であって、穴自体が塞がった訳ではないので
ブロックしたままMSから出るパッチを待ちましょう。
79 :名無しさん@3周年:02/06/14 03:20 ID:8g1Ucf5q
とりあえずゴーフルが食べたい、
と思うのであった。
と思うのであった。
構内串等で 70 をブロックすれば安全かという話ですが
接続先の gopher ポートは任意ですからダメです。
(78 のURIがその例)
やはり個別にIEの設定をいじって対処するしかないようです。
81 :名無しさん@3周年:02/06/14 03:24 ID:+T4lYXG8
ネズミを食べたいの?
83 :名無しさん@3周年:02/06/14 03:29 ID:UNe12ufH
Gopherってメールとかニュースグループに使ってるプロトコル?
ゴーファーの野望
86 :名無しさん@3周年:02/06/14 06:20 ID:xAUi72kX
>>83
違ったはず。
違ったはず。
87 :名無しさん@3周年:02/06/14 11:08 ID:T+32IAmW
Gopher で IE はgo far
88 :名無しさん@3周年:02/06/14 11:15 ID:9Qe1wK9E
WAIS使っていますが、何か?
89 :名無しさん@3周年:02/06/14 11:15 ID:DRz6klaI
>>87
微妙にウマイ
微妙にウマイ
90 :名無しさん@3周年:
>48
第三者が発見 ←
↓ ↑
MSに通報 ↑
↓ ↑
音沙汰なし →お蔵入り
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
または仕様ですと開き直る
第三者が発見 ←
↓ ↑
MSに通報 ↑
↓ ↑
音沙汰なし →お蔵入り
↓
発見者がキレて公表
↓
MS「当社の修正作業中に公表するとはけしからん」と逆ギレ
または仕様ですと開き直る