【Ｗｉｎｎｙ】"回避策は「利用の中止」のみ" ウィニーにバッファオーバーフローの脆弱性

P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの
脆弱性が存在することが4月21日明らかになった。

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が
運営する脆弱性情報公開サイト、JVN（JP Vendor Status Notes）によると、
Winny 2.0 b7.1およびそれ以前の通信処理に脆弱性が存在する。細工を施された
パケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する
可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

開発者による脆弱性への根本的な対策（パッチや新バージョンなど）は存在しないため、
Winnyの利用を停止することが回避策となる。JPCERT/CCによると、設定の変更などによる
回避策は確認されておらず、やはり「Winny利用の中止」が回避策になるとしている。

またWinny作者の金子勇氏は、JVNの情報の中で「諸般の都合により、Winnyのアップデート
および脆弱性の具体的な検証が困難な状況にある」とコメントしている。

JVNではこれまで、「情報セキュリティ早期警戒パートナーシップ」に基づき、基本的に対策が
準備された後に脆弱性情報を掲載してきた。しかし今回のWinnyの脆弱性については、対策が
存在しないままの情報公開となる。金子氏本人、あるいは第三者によるパッチの提供が、
著作権違反の幇助、もしくは幇助の幇助になる可能性があるためだ。

なおJPCERT/CCによると、この脆弱性を悪用した実証コードや攻撃などの情報は確認されていない。

また、一般にバッファオーバーフローの脆弱性は、システムを停止（DoS）状態に陥れるだけでなく、
任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある。これに対し金子氏は、
Winnyについてはさまざまな部分でチェックをしているため、「仮に仮にバッファーオーバーフローの
脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では
無いと判断」しているという。

http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html

　　　　　　　　 /　　 /ヘ/　 /　/　 　/ 　　 / 　　／/　 /　　/ ヽ　 ＼ 　 　 　 ＼　＼
　　　　　　　 ./　＿/　/　 /　/　　 / 　　 /　 ／　/　 / 　 ∧＿ヽ 　 ＼　　　　 ヽ.　 ヽ
　　　　　　　/／　/! /　　.ｌ　 l　 ／,.-‐'フフヽ.／/　 / 　 /´ヽヽ ｀＞.、 .!　 　 　　 ',｀ヽ 〉
　　　 　 　 /　　 / |/　 　 |　 l／／ ／／　／.: /　ノ 　 /. :.:.ヽ ＼＼　｀ト、 　 　|　 | ／
　　　 　 　 { 　 ./　|| 　 　 l／　　／ン-‐＜、 :/／:/　 ./: :,ィ─ヽ-＼ヽ. |　| 　　| 　|′
　 　 　 　　 ＼、.--|l-‐''"_,. -‐''",. =,＝¬ミ、／: : :/　 /: : : ノ゛,ニ＝=ミ、 |　|　 　| 　|
　　　　　　　　/ ￣||￣　　　{: :く 　 ト-'　　}　 : : / .／: : : : :　ト-' 　 }　// /　　 j l　!
　　　　　　　 /　　 .!',　 　 　 ＼:.｀　ゝ　-‐'　　./／　　　　　　ー-- 　./ /　　 /j | /
　　 　 　 　 / 　 　 ', ヽ　　　＼ゝ、　 　 　 　 ノ　: : !　　　　 　 　 　 ノ／　 .／/ノ'
　　　 　 　./　　　 .∧　＼　　　＼　　　　　　　　 　 　 　 　 　-┐ ∠ -‐''"　/
　　 　 　 /　　 　 /,ハ ＝ ゝヘ、_　 ゝ、 　 　 　 　 　 　 　 ＿_ノ）　 　 　 /〃/
　　　　 /　　 　 //　　ヽ〃 ヾ ヽ￣￣ 　 、_,..　-−'' ´￣ 　 ／　　　　 /＜/
　　　／　　　 ,r'"´￣了ゝ、rー、　ヽ　 　 　 ｀　ー──‐ ''　´　　　　　/ｌｉヾ/　>>3-1000 人間！私の靴を舐めるですぅ！
　 ／　　　 ／ ゝ, -‐'7｀ーイ__.」、 　＼　　　　 　 　 ー　 　 　 　 　 ／　　　|
／　　　, f´￣／ 　 /　 ノ／ヽゝン‐.、V丶、　　　 　 　 　 　 　 ／｜ 　 　 |
　　　／ 之／　　 /　　／　　 ヽ ヽノ1ヽ-、.｀丶、　 　 _,. -‐'"´ 　/|ヾ 「l〃|
　 ／　「　/ 　 　 /　／　　 　 　',　��|　ヽ ＼　 　￣ 　 /　　 ／　|＝　＝l
／　　.ゝ/ 　 　 /／　　　　 　 .ｉ ｌ , -イ 　 ヽ. ヽ　 　　 ,イヽ ／　　｜〃iｌ ヾl
　　　,r/　　　　/　　　　　　　 ｜| L.、|　　　l　 ｀丶、 f |　 ｀ヽ、　｜　　 　 !
　 ／./　　 　 /　　 　 　 　 　 ｜|　ヽjヾ||〃ｌ　 ,. ‐-、ヽｌ　 　_　 ＼| 　 　　　ヽ
／　/　 　 　/　　　　　　　　　｜|　ノj＝ ＝|／　, --ヘ}⌒}´_＼　 ＼　、 ヾ r ヽ

ぬるぽで回避

2
＞＞３
おせーぞ

3?

mist.nintendoｳｻﾞｽ

2

どの道メモリ食いまくりで激重だし、何でもいいよ

バッファオーバーフローで何でプロブラムが実行されるんだよｗ
素人はスッコンデロｗ

今更どーだっていいや。

っ Winnyp

解決

自業自得だお

ﾜﾛｽwww

またバッファロー炊飯器スレかと一瞬思ったw

脆弱性を利用してWinnyを強制終了させるウイルスを使えば
Winnyのネットワークが崩壊するね

著作権法を改正させるには著作権違反を蔓延させるのが有効です。
注意:法改正まではもちろんそれも犯罪。

ここまで露骨に誘導的なのはすごい
「道草くうと、ひとさらいにさらわれるわよっ」的な

でもよくわかってない人には、充分に"脅し"として
効くんだろうな

>バッファオーバーフローが発生し、Winnyが異常終了する

再起動したら終わりだぽ。
別に気にしないぽ。

＞任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある。
＞任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある
＞任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある



・・・・・。

タイムマシーンの設計図を見つけた
http://www.yokowods.co.jp/jv/mw/images/rtff-01a4_01.jpg

　　　 ヽ∩ ∧＿∧
　　　⊂⌒（ 　・ω・）　　はいはいわろすわろす
　　　　 ｀ヽ_っ⌒/⌒ｃ 　　　　
　　　　　　　 ⌒ ⌒

新たなウィルス仕込めば解決

ようやく出てきたか。
あとは、Winnypにも同じ問題があるかどうかだな。

だったらWinny1.14を使えばいいんじゃねえの？
まだ逮捕者が出てないし。
匿名性も安定性もピカイチでつよ。

金子 勇の JVN#74294680 への対応
http://jvn.jp/jp/JVN%2374294680/182914/index.html


金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応
金子 勇の JVN#74294680 への対応

ワロス

>>18
バッファーがオーバーフローしても
別に落ちたりはしない。
実行コードが書き換わったりするため
落ちるんだよ。

つまり、上手く加工すれば落とせるよになる。

この速さでも言う













めるぽ

ある程度の知識がある者は鼻で嗤い、winnyを使い続け
知識の無い者は、ワケがわからんのでwinnyを使い続ける。

ただそれだけの事。

そして、これを利用した新たな暴露ウィルスが出現するだけ。

Winny におけるバッファオーバーフローの脆弱性
ttp://jvn.jp/jp/JVN%2374294680/index.html

> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
>
> 影響を受けるシステム
> 　- Winny 2.0 b7.1 およびそれ以前

> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。


ttp://jvn.jp/jp/JVN%2374294680/182914/index.html

> Ｗｉｎｎｙの制作者の金子勇です。
> 私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび
> 脆弱性の具体的な検証が困難な状況にあります。
> ご利用はＷｉｎｎｙを十分ご理解の上でお願いします。
> なお、現時点では、具体的な攻撃方法が明らかではなく、
> また、Ｗｉｎｎｙは様々な部分でチェックをしているので、
> 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を
> 想定した場合でも、これによりあらゆる任意のコードが実行が
> 可能という訳では無いと判断しております。

＞仮に仮に

もちけつ

>>24
1.14ネットワーク崩壊してない？
前ためしに動かしてみようと思ったら動かなかった

>>19
cmd.exeとかexplorer.exe とか、dwatson.exeとかを言っているんだろ。
シェルコートって言っても誰もわからんだろ。

トレックの話を落とすまで待っててくれ

うーむ、これ、具体的にどのへんでフローが発生するか(作者にさえ)わからんってのものなー

2〜3日立ち上げっぱなしにしてりゃ確実に1っ回は落ちるだろ＞ｎｙ

別に別ツールですぐ立ち上げるように設定しとけばモウマンタイでしょ。

>>31
ノードが腐ってるだけだろ

で？
京都府警のコメントは？

>>15
　そ　れ　だ　!!

必死だな

あちゃー

さっそくウイルス作成者が

新作がんばってそうｗ

.exeを実行しちゃうアホどもに、このパケットを出すウィルスを実行させれば完璧

バッファローゴローのきじゃくせい

これは地裁で無罪判決もらった上で誓約書の公の場での破却とコードを返還してもらわんと解決できない問題だろー

バッファオーバーフローってその通信しているソフト（今回はウィにー）のコード（？）が書き換えられるんですか？

専用マシンでやっているから、停止しようが構わんよ
これからも色々DLさせて頂きますよｗ

>>38
なーに、それをやれば、電磁機器利用等威力業務妨害および不正アクセス禁止法違反になっちゃう。
だれがやるかだな。

著作権法より重くね？

書き込み違反が起きましたって強制終了するのは良くあったよね。まぁそんなもんでしょ。

>35
今度はそのツールの作者が幇助罪に問われますのでやめましょう

ウィニーなんか使うやつはみんな朝鮮人認定すればいい

>>44
どっちみちいくつかのトラップがあるはずだし、自身のMD5とってチェックしていたはず
なので南下しようとしても強制終了になるだけだろう

脆弱性を突かれたノードからの暴露の危険性は（ネットワークの帯域にもよるが）キンタマや山田よりは低いと思う

おれはWinnyp愛用者だから安心だな

>>45
10秒おきくらいに落ちるほどに攻撃が来るかも。

どの板でも同じような意見だなｗ

>>44
プログラム領域は読み取り専用なので、むりぽ

脆弱性を利用して、全PCにときメモOnLineを強制インストール
全国民がときめき学園に強制入学、というのはどうか（　･`ω･´）っ

バッファローに見えた
丑死ね

winnyの脆弱性を無理やり見つけ出したという感じだな

夢にすがりつきたいダウソ厨が現実から目をそむけようと必死ですね。
バッファオーバーフローが何かわからない人にはどうしようもないでしょうが、
事実上「パソコンを乗っ取られる」ということになります。

ブラスターとか、「ネットに繋いでいるだけで感染するからファイアウォール入れろ」って
言われたことがあったんじゃないかな？あれと同じようなもんだ。
しかもWinnyを使おうとすればルータもファイアウォールも通信を許可させなくちゃいけない。
食い止める方法が無いってことさ。金子も修正パッチを出せない状況だし。



そうそう、これを見つけたのはアメリカの会社だ。
アメリカ人がWinnyネットワークにぶっ放したら、数十万台のボットネットが構築できる・・・
これはオイシイ話だ。誰かがやるだろうね。ボットネットはカネになるから。

安心してWinnyやってればいいと思うよ( ´ー｀)y-~~~

ｐ２ｐでチョンチャンに餌をあてるのもシャクだし。いいんじゃねえの
使わなくなっても

MXにしとけ。

>>47
それはたぶん、へっぽこな外付けUSB HDDのせい(´・ω・`)

元々の仕様なのに馬鹿ですか

だから専用マシン用意して使うんだろ

XPでNXビット付きCPUな人は落ちるだけだろうな

バッファオーバーフローの脆弱性なんて
Windows使ってる時点で当たり前でしょ

赤い　シャツのバッファロ〜

>>58
ここは禁煙だって言ってんだろが！(#ﾟДﾟ)っ━~)ﾟД`)ｼﾞｭｯ!

>>59
それはトレントじゃない？　トレント使ってコンテンツ放流してる日本人は相手がほとんど特亜人ってことがわかってんのかね

あぁ落ちたりした　HDD逝かれたりもした。

俺も昨日食べ過ぎて便所でバッファーフローをしました
介護されたブスに心が乗っ取られそうでした

>>46
不正アクセス禁止法は白。アクセス制御機能がないので。
電子計算機損壊等業務妨害は、微妙。「業務」とはいえない可能性が高い。

トレントでは、ろくなコンテンツが採れんと(´・ω・`)

バッファオーバーフローとか言われても何のことか分からん。
湯沸し機のことか？

>>46
そうなるね｡｡｡
ただ、Winnyネットワークの崩壊にはそれが早いだろうね。
偽装された.exeで出回ると効果ありそう。
でも、やりたい奴はなんとか回避してやり続けるんだろうけど｡｡｡
結局はイタチごっこになるのかな｡

winnyなんて糞ソフト、使うなよ。

いつのまにか、HDがエロペグでいっぱいになってしまったのはこの脆弱性を
ついたウイルスのせいで決して俺が望んだわけではない。
てだれか取り繕ってくれないかな。
俺がなんかで死んだあと家族にHDの中みられたとき。

まあ前々から思っていたが、ウイニーなんぞ撲滅させるのは容易なんだけどね

おまえがバッファオーバーフローだよ

1.Buffer Overflow を利用して任意のコードをメモリに書き込む
2.スタックに積まれた関数のリターンアドレスを、書き込んだコードにジャンプするように書き換える
3.関数からリターンすると、「任意のコード」にジャンプする
おおまかな流れだけど、これで攻撃成立。
前提条件が成立(対象 Buffer がスタックにある etc...)しないとだめだけど、これで大概はなんでもできちゃう。
# DEP が有効なら攻撃は成立しないです

>>69
危なかったな。
ちゃんと、その脆弱性は修正しとけよ。

>>70
間違い。

不正アクセス禁止法は「WEBの脆弱性を使った侵入」に対して「FTPがあるからアウト」という判例がある。
Windowsもユーザ管理してるから、パスワード使ってログインしてたらひっかかる。

あと、法律用語の「業務」ってのは日常的に繰り返していることを指す。
だから、「Winny でエロデータのダウソ」も毎日やっていれば「業務」になる。

こうなったら政府が開発した人に頼んで
バグフィックスしてもらえ。

>>72
おおまかに説明すると、
一般人用の風呂にお相撲さんが入ると、お湯が大量に溢れだしてしまい
その後に入る人が迷惑するわけだ。そこで「これではみんなが風邪をひい
てしまう。お風呂の順番は、お相撲さんが最期」という取り決めが成立する
わけで、これを利用して、任意のコードを実行することだ（　･`ω･´）っ

>>78
goto 20
って所を
goto 110
とかの任意の行を選択できるってこと？

>>70
そんなこたーねぇ。黒だよ。

クライアントのOSはIDとパスワードに守られているんだから。
プロセスがどうのて関係ない。

この前、そう判決がでたろ。
知らないのか?

http://d.hatena.ne.jp/essa/20060322/p2
Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。
これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。

Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、
間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、
Winnyのようにセキュリティーホールが無いソフトではあり得ないものだ。「暴露ウィルス」は別の名前で
呼ぶべきものだと思う。

Winnyが危険であるというのは全くの間違いで、外部から来た信頼できないデータをプログラムとして
実行してしまうことが危険なのである。「暴露ウィルス」では、実行するのは馬鹿なユーザであって、
Winny本体が勝手に外部から来たデータを実行することはない。

程度の低い「暴露ウィルス」が出回ったから、本来史上稀に見る高品質の安全なプログラムであるWinny
のことを危険なプログラムだと、国民全体が思いこんでしまった。

要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。

暴露ウィルスの危険とP2Pの危険性が混同されていて、中間のWinnyの異様な高品質が無視されている。

Winnyの脆弱性てｗｗｗｗｗｗｗｗｗｗｗｗ

え？なに？
バッファローの製品使ってると
winnyさんに壊されちゃうの？

つまり、情報流出を防ぐために、政府や警察がこの脆弱性を利用したデータ破壊ウイルスを作って、大規模に配布する方針が決定したと

>>58
夢見すぎ

ﾀﾞｳｿ厨が嫌いなのはわかるが、あんまり夢を見るのもよくないぞ

>>89
ｸｽｸｽ

>>84
そのアクセス制御機能は、電気通信回線を通じて使うものじゃないから、白。

判例では、電気通信回線を通じて使うアクセス制御機能が存在した。

>>83
Buffer Overflow させるときに、書き込まれるデータにプログラムを仕込んで、そこにムリヤリジャンプさせることが出来ます。
今回のバグが、それが出来る条件を満たしているかは解らないですけど。

この脆弱性を衝いた新ウィルス蔓延しねーかな。
ｎｙ厨なんてどうせｎｙＰＣ起動しっぱなしだろ？
気付けば異常終了してる、帰宅すれば異常終了してるじゃ
明らかに支障をきたすだろ。誰か新ウィルス作らないかな。

>>58
おまえ、頭悪いなｗ

>>91
不正アクセス禁止法では、アクセス制御を通信回線上でコントロールするとは定義していない。
攻撃者が一般的に通信回線上から不正にアクセスすることが多いだけの話。

いずれにせよ、黒だよ。

>>90
俺もﾀﾞｳｿ厨は嫌いだよ。

だが、ウニネットワークの乗っ取りは難しいだろ。
ｷﾝﾀﾏのように感染してウニネットワークをぶつ切りにするウィルスならいけるだろうが。

で、どっちなんだよ？

いま俺がマイポエムを交換してるのは止めた方がいいのかどうか
悩むだろ。

HDD交換する時を除いて止まった事ないよ。
止まっても再起動。

>>97
その前に、ポエムが公開に耐えられるものなのかを問いたほうがいいと思うぞ。

>>95
第二条３項
この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために
当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に
電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、
￣￣￣￣￣￣￣￣￣￣

>>96
いや、ネットワークを乗っ取るんじゃなくて、

１：Winnyに直接攻撃
２：プログラムを実行
３：ボット感染
４：新しいボットネット構築

でイケる。

昔はブラスターとかコードレッドみたいに感染拡大して終了だったけど、今はこういう
後から使えるものを残すケースがあるのよ。アングラも様変わりしてきてる。

とにかく、どっかのパーソナルファイアウォールやワクチンが「攻撃パケット」を阻止できる
ようになるまでは危ないってことだ。

てか前々から言われてんじゃん。

ええっ!
バッファってなって、フローがオーバーで襲ってくるの!
なんてダジャクが危険なんだ。
感染したら電線引っこ抜けば大丈夫？
ブレーカー落とさなきゃ危ない？

どうせ、これで被害に遭うのは、
お役所だの警察関係者だの、そんな連中だけだろ┐(´〜`；)┌

Winny厨は全員氏ね

>>58
＞ボットネットはカネ
スパムメールの依頼を受けたりしてお金になるの？
最新のWinny系のウイルスはボット機能があるとかいわれてるよね。

>>97
俺も、デジカメで撮影した自分の陰部や肛門のJPEG画像を
「セクシー水着写真」とか「ロリ盗撮画像」とか名前つけて放流するのは
そろそろ卒業する時期かな(´・ω・`)

>>107
ハッシュきぼんぬ

>>107
若い女性なら許す

ｗｉｎｎｙきえろいらない

>>107
オマイか。　あの３センチくらいの悲しいチンコは。

>>92
そう、だから今回のフローが通信のどのあたりで起こるのかがわからんとなんともいえん。
すぐに破棄されるようなデータやバッファしか使っていないのであるならば(むしろその可能性は高い)、
よほど巧妙にしない限りはのっとることはきわめて難しいだろう
Winnyのプロセス上では某書籍の内容からして脆弱性は「一瞬」しか存在できないからな

もしかして、これnyには致命的じゃない？
バッファオーバーフローってExploitの定番手段じゃん。
異常終了だけでは済まない気がする。

>>101
２を実現するのが大変じゃないか？

それぐらいなら、ｷﾝﾀﾏ形式でボット感染させた方が早い

これからは、PCにマイクをつないで録音した自分のうなり歌をmp3化して
「B'zの新譜！本物です！」とかのファイル名をつけて放流しダウンロードさせ
聴く者を脱力させるというささやかな趣味も奪われるのですね(´・ω・`)

>>106
ボットネットをレンタルしたりもする。
「何万台のボット、一時間100�j」とか。
で、借りたほうはボットにコマンド入れて、一斉に田代を撃たせたり。
もちろん、ボットネット構築した本人が撃つこともあるだろうね。

spamはおいしいよ。発射代金もいただけるし、メールアドレスのリストももらって転売できる。
ボット経由ならプロバイダの制限も回避できるからね。一台あたり数通なら、規制もできないだろ。
それでも一気に何万通も送れたりする。（実際にはそれなりに時間かかるけど）

てか、これ裁判対策でもあると思うんだが(´･ω･`)

数十回の改良を繰り返した、ってケチつけられてることに
ﾊﾞｰｼﾞｮﾝうｐの正当性/必要性をさりげなくｱｯﾋﾟｰﾙ

>>114

できる奴にはたぶん簡単。
プログラムを実行させるって簡単に書いたけど、実際には数十バイトの攻撃コードが入ればいい。
その瞬間、こんなことができる。

１）他の人が解説してるように、プログラムの制御を奪う
２）別サイトからトロイ（キンタマみたいなの）をダウソさせる
３）実行

あとはキンタマモドキが勝手にやってくれる。
この方法なら少々大きなプログラムでも自動的にインスコできる。
キンタマより効率的。

なんか、不安情報を流せばｎｙの利用が減るとでも思ってるのかなあ>>1

>>115
漏れは小栗の画像に"Japanese Lolita"とか付けて放流してたｗ

おいおい、これから誰が俺の1ぺージ40秒で描いた
30ページの中編エロ漫画を読んでくれるんだよ！！

>>118
問題は今回の脆弱性が攻撃コード実行までいける脆弱性なのかだ。

それは、できる奴にしかわからんこと。なのよね。

>>121
ハッシュ

>>121
ファイル名に「デスノート」ってつけとくと、たくさん読んでもらえるよ(´・ω・`)

>>122
そういうことですな。
そしてそれを確かめるすべは実際に起動して該当メモリを生暖かく監視するしか方法はない、と。

バッファオーバーフローが起こりうるのはわかるが
それで任意のコードを実行ってのがわからない

これを使った超暴露マルウェアと強制停止マルウェアの強制削除マルウェアのバトルが始まります!!

>>118
あんたが頑張ってさっさと作ってくれよ
ﾀﾞｳｿ厨の慌てる様子が見たいんだ

わしは………
それが見たくて……
その恐れ…
恐怖を…
見たくて…
見たくて見たくて………
もう…　何個も…
捏造ファイルを流してしまったよ………！

産官学連携の情報流出防止ツール作成プランとかも立ち上がってたよな
行政マジ必死

流出防止ツール？？
またそんな余計なものに時間と労力と金をかけて・・・・

罰則でも設けて、使わせないように徹底すりゃいいだけなのに。。。

>>130
使わせないようにする法的な根拠を見つけるのに苦労してるんでは？

つまり俺がＮＥＥＴなのもこのウィルスのせいだったのか…なっとく

うちの穴だらけのルーターだとぱそこんが凌辱されますぅ><

>>118
実行とか簡単に書いてるが、それが一番難しいんだが・・・

ちょっと思ったんだが、ｎｙと言えば「ポートがどうたらこうたらで繋がりません、どうすれば・・・」→「ポートも開けられない
阿呆は使うなボケ！」的な展開でＦＷもルーターも無しで使ってる人って多いんじゃないのけ？

割られてるソフトやが起こらないのが不思議ですなぜですか

>>80
＞法律用語の「業務」ってのは日常的に繰り返していることを指す。
そうだったのか。つーことは俺も業務を行っているということだな。
よっしゃ無職の肩書き返上！

>>136
せっせとウイルスを仕込んで放流しなおしてるとおぼしきソフト屋もあるようですが

終了したら又再起動するだけ。

自衛隊や警察相手に怒れるのかと。
ドヘタレ著作権者たちは皆黙ってるべ。

メルコスレはココですか？

これでWinnypへの移行が進んだりするんだろうか。Winnypってまだメンテナンスされてるの?

>>136
ｎｙで落とした物を焼いてヤフオクで売り捌いても
何も起こらないこんな世の中じゃ　doku

>>135
最近は、プロバイダがレンタルするモデムの主流が、ルータ内蔵タイプになりつつある。

あれはルータの売上に悪影響なんかじゃないかとか、いいやでもメーカーがNTTだの
KDDIだのにOEMしてるんだからいいのかとか、そういやPersolつぶれたなあとか、いろ
いろ考えるんだが、まあそういうわけで、いまや初心者でも「知らんうちにルータを使っ
ている」ケースが多いので、セキュリティ的には、ぐぐっと全日本的に向上しているっ
ぽいですよ。知らん間に。

メルコつーか玄人志向かもわからんね

攻撃ツールが開発されると
再起動してもすぐに再攻撃されるので
Winnyはつかいものにならなくなるね。

winnyの強制終了を回避する手段がwinnyの利用停止？

落とすだけの開発ツールが出た場合は、たぶん
懐かしのWinDuke（※）みたいに、パッチなりフィルタソフトなりが出て、終了。

※Windows95の脆弱性をついて落とす、いにしえの有名アタック

バッファが一杯になったところで
で？っていう感じだな

つまり、京都府警と検察がセキュリティホールの元凶ということでFA？

>>135
確かに多いなｗ

safeNYとかでラッパしたWinsockスタックにその攻撃コードとやらのシグネチャ放り込めば
容易に対策できそうだけどな。

(｀･ω･)
よく分からんが、つまりﾊﾞｯﾌｧﾛｰのﾙｰﾀｰはつかうなということだな

結局は「違法なので止めてねｗ」ってことだろ？ｗ

>>153
・・・え？

>>100
馬鹿が多いなぁ。

net use \\ipaddress\ipc$ "password" /user:"user"

で、文句ないか？？？
馬鹿

このニュースがwinnyに対して致命的なものであると仮定しても、単にshareへの移行が進むだけじゃろ。

通信書込みバッファが溢れたためリンクを切断しました

誰かバッファローマンのハリケーンミキサーに例えてくれ

というわけで、

この脆弱性を利用するのは自由ですが、
不正アクセス禁止法違反
電子計算機損壊等業務妨害違反
がけていしますた。

また、脆弱性か！
マイクロソフトは早く修正パッチを出すべきだなｗ

ネットランナー 5月号
【特集2】　
Winnyなんて怖くない

>>159
悪魔に魂を売り渡してめっちゃ長いロングホーンにしたのはいいけど
そのパワーを自らがコントロールできず、自壊

らりほー

俺のPC、ウィルスだらけだからもういいや

>>144
ルーター使っていても設定が適切でないと
馬鹿ハブと変わらんぞ。


そこまでデフォルトの設定が酷いプロバイダ提供ルーターは無いと思うが。

>>165
おれのPCも1000以上ウイルスチェックに引っかかるので、チェックをやめたマシンがあります。
もういいよ。

Buffer Overflow
↓
書き込まれるデータにプログラムを仕込んで

ここの間が良く判らない
linuxとかでsu権限奪えることがあるってのは聞いたことあるけど

NXbit対応CPUで防げる？

>>167
そんな状態ならウイルスにウイルスが感染して、逆に正常に動くんじゃないｗ

バッファロー吾郎

>>27
がっ

>>9
>>17
>>18
>>19

知らないことなら黙っていればよかったと思うよ。

>>168

通常

=======================
データ。。。。。。。。。。。
=======================
リターンアドレス
=======================

・
・
・
=======================
プログラム
=======================
プログラム　*1
=======================
プログラム
=======================


通常はリターンアドレスが　*1 をさしているのだが、データ。。。が上書きされ、リターンアドレスまでうがわきされ、
。。。。

なわけだ、わかったか。

>>168
ttp://www.fmmc.or.jp/~fm/nwts/nwmg/keyword/cinderella/overflow.htm

>>168
winny程度で権限奪えるとは思わないが・・・
どうだろわかんね知ったかかもしれないから俺をスルー推奨

>>168
ぃぬは権限が甘い

>>175
なんか、ヒープ領域にぶっ飛ばしている図なんで、逆に理解し難いと思うんだが。

>>178
ぶーんってきたらがっしゃーん、あちゃーみたいな感じ〜
という説明に見える

どうせなら山田オルタ並の情報流出を引き起こすものすごい脆弱性でも有ればよかったのに・・・。
想像するだけで楽しｽ

>>174
その意図的なうがわき処理の手法がわからん

>>176
SYSTEM権限はむりぽだが、ユーザ権限位、奪えるだろ。
多くの野郎はAdministratorもしくはAdministrators権限でny動かしているんだから。

>>179
そうそう。
せいぜい、クラッシュして終わりの図でしょう。

>>180
SYSTEM権限とれれば、山田Alt以上の威力だよ
ほとんどの奴は使い方分からんとおもうけどな。

>>181
それがバッファオーバーフロー。
通常は発生しない方が多いけど、なんでか、上書きされるわけよ。
strcpy とか使うとね。

意味がよく分からないので使い続けます。

警官全員にPC渡すなんてひどい税金の無駄遣いが行われても、
日本の国防の根幹に関わる情報が漏れても、
「裁判で不利になるから」という理由でパッチを公開しない、
winny開発者の「金子」さんって、どんな方なのでしょうか？
もしかして日本社会が混乱すると得する集団に関係があるのでしょうか？
もしかして、名字に何か関係があるのでしょうか？

日本への「愛国心」を持った人ならば、
自分が関わったソフトで
日本の防衛問題に直結する機密情報が漏れたとしたら、
例えそれがどんなに愚かで馬鹿なユーザーの責任だとしても
「日本の為に」、拘束された自分の立場は別にして、
何かをしてくれると思っていました

しかし、バッファオーバーフローの可能性があるから使えないって、
それじゃコンピューターと名の付く物つかえんぞ。

nyは修正ができないのが問題だけど。
つかどう考えてもnyPCと仕事のデータを、同じネットワークに置く時点でもう負けてる。
まして同じPCとかあり得ない。

バッファオーバーフロー脆弱性があっても、パッチ当てれば終わり。
バッファオーバーフローで生じた損害はパッチあてさせない京都府警が責任をとるべき。

ＮＹ専用ＰＣで、他に使い道が無いし、
仮に流出したり、消えたりしても
ＢＩＯＳ以外はすべてダウソしたものなので、
使いつづけるしか選択肢なっしんぐです。

>>181
受け取るデータのサイズをチェックしてない場合、
予定していた格納領域を越えて上書きされてしまう。

実際にはほとんどチェックしてると思うけど。

「こういうタイミングでこういうことをやればマシンが乗っ取れますよ」
と具体的に宣伝すればいいのに。
IPAはWinnyネットワークを生かしておきたいの？(´∀｀ )

yahooみてすっとんできますた！！！！！！！！！！！！１

まあ今時のPCならDEPで止まって終わりだろ。

　　　　　　　　　　　　　　ｖ
　　　　　　_　　　　　　　　　.　, _ ,
　　　　　, - '`r‐'´　　　　　　　　` ‐r'｀''‐､
　　　　r'ヽ.／　　　　　　　　　　　　　＼,- 'ヽ
　　　i'　　/　　　　　　　　　　　　　　　　l　 　i
　　 ｌ, -‐ｌ　　　　$$$$$$$$$$$　　 　　/` ‐､,l
　　 |　　 ヽ　　$$$$$$$$$$$$$$$　／＼　　|
　　 ヽ ／　｀-$$$$$$$$$$$$$$,rく 　　　 ､/
　　　 丶　　$./￣￣|￣￣＼$$$＼＼　 ／
　　　　　ヽ/$|.　　 ､Y　　　　 |$$$$ヽ, r'´
　　　　　　｀$| r'`‐､_,､,-─_,' .|$$$$$$$
　　　　　　　$| ￣|./|_|｀￣|　　|$$$$$$
　　　　　　　$|　.| ､＿＿,_ |　　|$$$$$
　　　　　　　$＼|　`ｰ─‐"| ／$$$$
　　　　　　　　$$＼ r‐　／$$$$
　　　　　　　　　　$$$$$$$$

>>181
10桁までしか入らないところに
30桁のデータをつっこんで、最後の5桁にGoto命令を組み込んどく

[1234567890]000000000000000｜プログラムの始まりの部分
普通は収まるんだけど
無理やり　　　　　　　　　　　　　　↓ここからプログラムのコードが保存されてるメモリ
[1231111111]123456789012345｜gotoどこかのアドレス
って言うふうに「1231111111123456789012345gotoどこかのアドレス」を突っ込んで
プログラムのルーチンを書き換える方法

”回避策はオナニーのみ”。性交にエイズ感染の脆弱性。

金子氏は「諸般の事情でアップデートは困難、利用は理解の上で」とコメント
　　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿
　　＼/　　　　/

”ていぞう”とか”きじゃく”とかどうでもいいんだ
バッファローマンなんかに負ける俺でjはないわ
nyで氷山当てるまでガンガル

>>184
機密流出を放置させてるのは警察の面子。

あ、「使わない」と言うことが「回避策」と言えるのか微妙な気分。
到達していないだけで回避していない気が。。。

金子にパッチ出してもらえばすむ話だろ？
利用の中止のみってなんだｗ
情報処理推進機構の方から
京都府警に働きかければいいじゃん

>>184
おまえ、金子氏が「警察」にパッチの開発を止められていること知っていて書いているだろ（ｗ

問題パケット先取りして削除するTCPラッパつくれば終了なんでは？

金子勇(かねこいさむ)こと、金勇（キム・ヨン）は在日朝鮮人である。
彼がｎｙを作った理由をチャットで吐露している。

　　日本を破壊する。まずは日本の知的な生産物を根絶やしにする
　　そのためには著作権を破壊するファイル共有はもっとも有効な手段だ。

つまり、日本の音楽や映像などの著作権料で成り立つあらゆるメディアを破壊するためにWinnyを作成した。
その思いは、在日として日本を知的財産の面から破壊してやるという確固たる信念に基づいている。

>>182
ttp://www.atmarkit.co.jp/icd/root/47/40741647.html
ここに詳しく書いてあったわ

ローカル変数とかを格納するバッファのちょい後ろに
メインルーチンなりの戻りアドレスを格納する領域があるから
そこにstrcpyで悪意へのアドレスをうがわき、
同時に悪意本体をうがわき、って流れか。

バッファオーバーフローでヤバイ状態になる→うがわき、っていうんじゃなくて
うがわき行為した時点でバッファオーバーフロー状態になるってことね。
勘違いしてた。

バッファローをやめてアイオーデータのにすればいいの？

しかし、マスコミも警察も
これだけ騒いでWinny広めといて、結局解決しなかったら（しないだろうが
どう収集つける気だ？

結局ユーザー増やしただけじゃねーか。
しかも元からのネットユーザーじゃなくバカな官庁さんやら一般人。

死ね

今までなんともなかったから別にいいよ
こんなボロクソPCぶっ壊れても

Ｗｉｎnyp

正月の0-dayではXP=Athronのメモリ保護は有効だったみたいだけど、
今度はどうなのかね。

つまり、この脆弱性を利用したウィルスを開発せよとのメッセージだな。

ny利用を止めたいなら、公費で作ってばらまいてもいいかも。

winnypでどうやって回避するんだよ

京都府警は逮捕が宣伝になることより、手柄を優先した。
ウイルス作者も、かえって広めてる。

金子氏は「諸般の事情でアップデートは
ウインドウズアップデート経由でね　」とコメント

　　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿
　　＼/　　　　/

現時点の報告は、異常終了だろ？

任意コードの実行はあくまで可能性

日本のセキュリティホールは京都府警と政府だろ
解消は潰すしかなくね？

つーかｎｙが強制終了するだけってんじゃツールで自再できるし
いやがらせにしかならないと思うんだけドロロン閻魔くん

毎日がエブリデイなニートはこの脆弱性を付いたプログラムを作ったら？
知名度上げてニートから脱却出来るんじゃ

Shareへの移行を即してるようにしか見えない
Winnyをこう報道しておいてShareを秘密裏に抹消とかなら効果ありだろうけど
Winnyより凄いみたいに報道しておいてこれはやばいっしょ

Wiinnyおわた

>>216
そんな技術あれば余裕でニート脱出できますが

設定の変更などによる回避策は確認されておらず、やはり「Winny再起動」しかないとしている。

IPAが黒いものに動かされているな

>>217
shareは流通してる１０％ぐらいが
ウイルス込みだから、素人が手出しするのなかなか難しいんじゃね？
nyみたいに雑誌配布という時代があったわけでもないし。

>>216
つうか、具体的な情報って出てるの？

1年以上前から、この穴は指摘されてたけど、
任意のコードを実行する攻撃は成功してない。

米eEye Digital Securityの鵜飼裕司氏

金子氏よりすごいの？

>>70
普段からWinnyでﾀﾞｳｿしまくってるなら、業務じゃない？
法律用語の業務は普通の業務じゃないから

落ちるくらいならなんでもないお（＾＾
これからも使い続けるお（＾＾

「キングゲイナー・オーバーフロー！」
のオーバーフローと同じですか？

JCOMな俺にはwinnyなんて関係ないね，
1kしか出ないしw

たぶん、コレ見るのがここのスレにおいては正しい＜BOF
http://itpro.nikkeibp.co.jp/article/COLUMN/20060410/234941/

>>229
（´･ω･）ｽ

>>225
金子勇をアッガイだとすると
その人はアッグガイくらい

>>232
微妙すぎてわからん！

>>213
ヒープだったら、異常終了で終了じゃね。
スタックだったら、任意のコードを・・・・の可能性だね。

理屈はわかるが、誰かがうそっこNYを作ってパケット乗せないと駄目だよね。

ヒープってなんだっけ。
メモリ中のデータだっけ？

怖がらせて利用を辞めるヤツなんてイネー

>>192
詳しいなｗ

>>236
スタックは、C言語でいう、宣言された変数を格納する領域。
ついでにリターンアドレスも格納する。

ヒープ領域はC言語でいう、プログラマが任意に設定できる領域で変数の形とかも宣言しなくても良い自由なメモリ空間
その代わり利用が済んだらプログラマが開放してあげなきゃならん領域で
開放し忘れるとメモリーリークと言う形で残ってしまう領域。
リターンアドレスとかは格納されないから、どうやってそのアドレスに飛ばすかが
一番の問題になり、実行可能でも実行されることは稀。

おいおい・・、そもそもウィニーには安全性が欠如しているのが問題なんだよ。
まず、製作者が違法ファイルなど流れない様、キチンと安全対策をする。
エンドユーザにまで出回るソフトの場合、これはもう、製作者側の義務みたいなもんなんだよ。
もしこれが問題にならなかったら、ＰＣは知識のある人のみの物になってしまうだろ？
何でも何かしらの安全対策は最低限してあるだろ？これはソフト開発する人達の常識の問題。
一度利用したユーザの誰かが訴えなきゃわからんのかも知れんな・・・。

頭でっかちのバカは、これが理解できないんだよな・・・。


今ごろわかってやんの

>>110
ｗｉｎｎｙえろいな？

>>239
詳細なレスどもっす
そうか、それで不正終了挙動でも任意実行できない場合とできる場合があるのか。

>>1
情報処理推進機構（IPA）
これって役所か？安倍がウィニー使うなとかいったから、それを裏付けるようなネタを探せって
命令されてこういうネタ探して、ウィニー使うなって呼びかけるって言う政治的な意図があるとにらんでるんだが

産総研の高木浩光の、
金子氏への悪意と２ちゃんねらーへの敵意に満ちたコメントﾏﾀﾞ〜？？ﾁﾝﾁﾝ

有志が次々とウイルスをブチ込んでウプ。

　　　　　　　.,,_　　_,,=-､
　　　　　 　'､ ￣_　　_.,!　__　　　　　　 .r-,.　　＿　　 r −､
　　　　　　_/　 _!」 .└ ､(　`┐　　　.,,=! └,　!､　.ヽ　ヽ　 丿
　　　　　.（.　　　　 ┌-'(　ヽ~ ,.-┐ `┐ .r'　　r.､''"　r' .／
　　　　　　゛,ﾌ　.,.　 |　　 ｀j .｀" .,/　.r'"　ヽ　　| .l　　'､ヽ、
　　　　 ,,-.'　 , 〈.|　 |　　i'　.__i'"　 .（ .､i　.{,＿ノ　ヽ　 ヽ　＼
　　､_ﾆ-一''~ ヽ　　 |　　＼＿`i　　 丶,,,,､　　　　　}　　ヽ_丿
　　　　　　　　 ヽ__,/　　　　　　　　　　　　~''''''''''''″

昔、strcopyだっけ？
かなんかでスタックオーバーフローの実習をした覚えが・・・
アセンブリコード書いて。

それに最近のＣＰＵはここらへんの防護策もってなかったっけ？
ハードウェアレベルで。

>>240
別に対策をしたわけじゃないから、

>今ごろわかってやんの

は筋違い。まだわかってません。

ここに対策が書いてあるお
ttp://takagi-hiromitsu.jp/diary/20060416.html#f01

>>247
ああ、実行されないようにそのアドレスに実行不可フラグを立てる奴ね。

単にWinnyが終了するだけなら、別に困ることないんじゃないか？

>>176
権限奪えなくても、金玉を起動することが出来る。

>>15
なぜかJASRACのIPから大量にこの攻撃が・・・と思ったが、それ以前にまず
「正義のハッキング」法を成立させないと不正アクセス法にひっかかる件。

金子勇はなぜ、完全な善後策を備えないままWinnyを発表したのやら
後始末のことを考えずに開戦に踏み切った昭和軍部と大して変わらん

後始末までちゃんと考えてた明治軍部を見習え、阿呆金子

>>254
対応できなくなった事情があるんだよｶﾈｺﾞﾝには｡･ﾟ･(ﾉДヽ)･ﾟ･｡

バッファロー吾郎

IPAがどうしてそんな仕事してるんだ？

そんな専門的な部門はないぞ。

任意のコードを実行できるって部分は、
政府が捏造した嘘の可能性がある。

危険だったら、きちんと任意のコードが実行されたことを立証すべきだ。

赤いシャツのバッファオーバーフロー
四の五の言うなよきやれ

>>254
てか、2000年以前だと、あの程度の実装でネットワークトラフィックを無視した
プログラム発表しようものなら、袋叩きに有ってたとおもう。

インターネッソの世界に文系が雪崩れこんで来たから普及したんだと思うよ。

>>253
ぬるぽ

BOFを利用しただけで、現状不正アクセス禁止法に抵触します。
裁判例( 前出 判例だが、最高裁まで言っていないので裁判例です )
によると、不正アクセス禁止法違反です。

相殺の原則があろうとも、違法行為には違いありません。
下手をすると、著作権を守る側が、違法行為をしているわけですから、
著作権法違反が相殺される可能性が大です。はい。

金玉ウイルスなんぞちっとも怖くないが
バッファオーバーフローの脆弱性って聞くと
さすがになんか怖いな、
胡散臭い警告だけど、なかなかうまい脅し文句を見つけたもんだね

strcpy使わずにstrncpy使えって話を目にするけど
たとえばプログラム中に1箇所でもstrcpyを使うと、
バッファオーバーフローの脆弱性を抱えたプログラムってことに
なっちゃうんだろうか？
回数制限の無いループのなかに
アドレスの足し算を入れちゃだめってことなんかな
素人なので良く分からん

>>254
nyはすべてベータテスト版でしたが、何か？

>>254
まず先にゲイツ君にその言葉を送ってあげてください。

誰かわかりやすく説明してくれよ
専門的な言葉使わずに

*******************************************************************************
【 ソフト名 】　Winnyp
【 バージョン 】　Ver 7.26
【 対応OS 】　Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】

このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。

パッチは通信暗号絡みだけなので今までのデータが使えます。
-------------------------------------------------------------------------------

異常終了できるっつうことは・・

ウィルス・トロイの木馬を仕込むための不正なコードを実行できるってことだ。

ふむーー。

Ｗｉｎｄｏｗｓの脆弱性を突くだけじゃなく、正面突破も可能ということか・・

>>44
ＢＯＦは、スタックなどに設けられたメモリ空間に、大量のデータを注入する。
関数のスタックに確保されたメモリに制限を越えて無理矢理書き込んだ場合、
関数呼び出し元への戻り先アドレスを上書きするため、任意の場所にプログ
ラムの実行位置を飛ばせる。

もし、注入するデータが悪意のあるプログラムで、その先頭をさすように戻り先
アドレスを書き換えれば実行される。

Winnyの開発を再開してくれないかなぁ。
危ないからこの技術を使わないという態度はやめて、著作権なども含めた流通の仕組みを考えるべきなんだが。

>>26
たいていの場合、ローカル変数として確保された文字列や配列に規定以上の
データが書き込まれることで、スタック上のリターンアドレスが書き換わっり、
変なところに飛んでいったり、ローカル変数を書き換えることで、プログラム
が破綻する。

キリンジスレ

>>268
Winny以外で考えてるんで、Winnyは必ずしも必要ではない。
逆言うと、Winnyの出現でその辺の技術開発が遅れた。

>>265

ネットなんたらの人が泣くんじゃないかね？

>>259>>262-263
で？

事後策も何も考えないで事を起こすヤツは、ある意味人間として失格なわけだが。
そういうヤツが子供を刺したりする。社会の迷惑になるようなことをする。
そこまでして犯罪者朝鮮人金子を擁護したいかね。

もう、バッファローブローの話は良いよ・・・

>>273
ちょいまて、おいらは金子に否定的だぞ。
そーすこーど公開してなかったからな。

最近、ポート警告で強制終了が多発してたのはこのせいだな。
速度は普通に出てたので、規制だとは思わなかったが。

異常パケット流してるISP弾けば数時間は使える。
でも、最近は全く使ってない。別の早い奴に乗り換えた。

なんだよ、この情報処理推進機構って。半役所じゃんかよ。
アホらし。カスラックと変わらんじゃないか。
真剣に受け取るとバカ見るぞ、こんな大本営発表みたいなプレスリリース

バッファオーバーフローなんてXP SP2のNX保護機能を使えば問題ないじゃん。

まあ、俺はｎｙやってないから関係ないけどな。

>>273
もうちょっと頭を使ってモノを言ったほうがよろしい。

>>268

いろんな方法があるけど、
トラフィックを増やさない、通信回線にやさしいものが本来必要なのだ。

それから管理者がちゃんと管理できるもの。

でないと・・ウィルスが蔓延すると悲惨なことになるって・・　なってるか・・

とりあえず、zeroで割算はやめとけ。
信者より遥かにPCは馬鹿だからな。

>>278
システム領域にまで出かけるバッファーオーバーフローは、結構だいじょうぶだけど、
ウィニー内で完結する攻撃だと悲惨なことになると思うけど？

なんか超えた領域に実行アド仕込んで…みたいなこと言ってるけどー
オバーフローであっても領域確保されたらアクセスはできないじゃんw
第一そのアドレスを特定なんてwinOSの作り的に出来ないだろw
やってみればわかる。

スーパーハカーでも出来ないのでウィニー君はタダ落ちて終了→再立ち上げでおけだよ。

>>273
腰を折るようだけど、金子何がしは子供を刺したりしないよ
僕のみるところ、むしろ君のほうがまだ子供刺したりする可能性は高そうだ
罵詈雑言を叩きたいのはわかるけど、君、頭悪すぎるだろ

>>282

通信処理部って一番下のサブルーチンに
なっている場合が多いから、フックは簡単だと思うけどね・・

>>284
>>273は馬鹿な例えだと思うが、>>284は突っ込みどころを間違えてる気がする

>>261
入力チェック+strcpy = strncpy
なーに、strcpyの前に入力チェックを行っていれば大丈夫さ。

>>264
仕事をメモ書きだけでするとする。

通常：
AさんがB さんに、メモ書きを渡す
前半部分　「Bの作業に必要な情報はこれとこれだ」
後半部分　「作業が終了したら、Aに仕事を引き継げ」
Bさんは仕事が終わったので、それをAさんに伝える。

バッファオーバーフロー：
AさんがB さんに、メモ書きを渡す
前半部分　「Bの作業に必要な情報はこれとこれだ」
後半部分　「作業が終了したら、Aに仕事を引き継げ」
ところが、Bさんの仕事を実行すると、「Bの作業に必要な情報」があまりにも大きく
後半部分の内容を消して別の情報に書き加えられてしまう。
一般的には、そうなった場合、AさんとBさんの上司は訳分からんと仕事を中断してしまうだろう。
ところがきちんとつじつまが合う書き換えがなされた場合、Aさんも、Bさんも、上司も気付かず
作業が行われてしまうだろう。

本来前半部分に仕事の覚書、後半部分にAさんに仕事を戻せとの作業指示が書かれているが、
Bさんの仕事の結果、このメモ書きが書き変えられる
前半部分　「作業指示：今から書かれていることを実行しろ。」
後半部分　「前半部分の作業指示に従え」

して、今から書かれていることが実行される。

nyp
使えば、既存のｎｙネットワークデータを
より安全に利用できまつｗ
*******************************************************************************
【 ソフト名 】　Winnyp
【 バージョン 】　Ver 7.26
【 対応OS 】　Windows 98/SE/ME/NT/2000/XP/2003
【 動作確認OS 】 Windows 2000 Pro SP4
*******************************************************************************
-------------------------------------------------------------------------------
【 はじめに 】
このパッチは通信暗号をノーマルの暗号と違う暗号で
外から復号を難しくするためのパッチです。
よって今現在対応してるパケットモニター等には検出されなくなります。
なお、解析されれば復号はできます。
パッチは通信暗号絡みだけなので今までのデータが使えます。

[Winnyp]
Ver=0
を付け足します。
Ver=0 の部分の数字を入れ替えると接続するWinnyのバージョンが変わります。
Ver=0 7.24,7.26とのみ通信します。
Ver=1 726優勢
Ver=2 6.6-7.1優勢
Ver=3 6.6=7.1 7.24,7.26を順番に繰り返しながら接続。
-------------------------------------------------------------------------------
高い匿名性
→暗号化⇒ファイルの中継者には、通信内容は分からない。
→関係のない第三者によってファイル転送を中継させる⇒ファイルの送信元を特定することはできない

>>1
ウソつけｗｗｗ

>>289
うそつきました。










ぬるぽ

>>288

ねっとなんたらの人たちに挑戦してるね（ｗｗｗ）。

通信部分でstrcpyが使われてるとも思えないけどね

winny終わったな

>>293
そして洒落の始まり

NX機能を搭載したCPUでXPのDEPを使えば、一部の例外を除いて任意のコードの実行は難しいと思う。
しかしそれ以外の環境では、今回発見された脆弱性を利用したウィルスが出回る可能性は高いと思う。
もちろん、詳細も実証コードも公開されてないので、大丈夫な可能性もあるが・・。

いずれにせよ、バッファオーバーフローの脆弱性が本当に存在するなら
リモートから強制終了させることぐらいは出来るわけで、俺はnyネットワークはかなり終焉する可能性が高いんじゃないだろうか。
それに、XP+DEPを使ってない人はしばらくnyの使用を止めたほうがいいかもしれない。
鵜飼って人は、これまでの記事を見る限り、駄目な法螺吹き人間ではなく真摯な技術者だと思うので、
>>1の記事が与太であるって感じはしない。

これは準ニートな俺の勝手な意見なので、もしよかったら参考にしてください。
もしかしたら第三者によるパッチやIPS的なラッパが公開されてnyネットワークが延命する可能性もあるけど、
現時点ではちょっとnyは危機的状況にある気がする。

winampの時代がきた

ぶっちゃけ、なんでバッファオーバーフローなんていうんだろ？
おかしくね？
おまえらおかしいの気がつかねえの？
コップの中に水をいれたら水があふれでた。
この時なんて言う？
「コップがあふれでた」ではなく「水があふれでた」
って言うだろ。
だったら、
バッファの中にデータをいれてオーバーフローするんだから
データオーバーフローの方が正しい言い方だろうが！！

ま、なにしろウイニーの開発者が無能でないことは確実なんだし、
いちばんこのソフトにくわしいんだから、対策用アップデータも手伝わせればいい。

それと、彼に罪を課すべきか否かは別の問題だ。

アメリカならとっくに本人にやらせてんじゃないかい？

いままで重要書類を流出させてきたタイプの方々は、
そもそもこのニュースを知らないか、右から左へ流しちゃうんだろうねえ

>>297
スタックオーバーラン

とか

ヒープオーバーフロー

とか

いうこともあるけどね。
素人さんにはバッファオーバー風呂
と読んであげないと理解できないから。

>>295
おいらの考えだと、事前か事後かに実行してもらいたいこーどを送って、
うぃるすをだうんろーどしてもらって、しかもそれを実行してもらうけどな。
winnyプロトコルを喋れるさーばーが必要だから、ちょっちあれだけど、

>>273
栃木の金子は朝鮮ではない。
日光東照宮の寄付番付を見てみろ。
鎌倉で流鏑馬で有名な金子家も朝鮮ではない。
鈴木や佐藤にこそ帰化人が多いのを知らないのか。

>>292

パケット内のデータ長の細工を
ちゃんと検査してないのかも・・

>>1
痛くも痒くもありません

>>304
痛いし、痒いんですけど

漏れても、エロファイルしかないぞ！どうしたらいい？ｗ

変な日本語になってしまった。
慣れない長文なんて書くもんじゃないなぁ。

>>301
すまん、言っていることの意味はわかるんだけど、どの部分へのレスかがちょっとわからん。
>>1で発見された脆弱性を利用して任意のコードが実行可能なのかはまだわからないけど、
もし可能なのであれば、>>301の方法で爆発的にウィルスなりボットなりは広がるよね。

>>295

まともな？ニラーは、
ｎｙ専ＰＣ利用してるから大して怖く無いｗ

それよりも、ｎｙネットワーク内を流れる貴重かつ膨大なデータの方が
リスクよりも魅力的なんだってｗｗｗ
他のＰ２Ｐ共有ソフトとは、流れる情報量に圧倒的な差が存在する
そう簡単には滅びませんよｗ

>>305
そんなこと言ったって誰も怖がんないし使うのやめないよ？無駄無駄。

>>306
いろいろ漏らしてなさい。
人それぞれ対処の仕方があるさ。
早い遅いもあるだろうさ。

>>303
strcpyだよ、str。通信データ上にstringsがあるわけ？ｗ　mem系関数使うだろ。
nyは暗号パケットなんだろ、暗号化データ中には無いし、解凍してもでてこないだろｗ

京都府警への電凸まだぁぁぁぁあぁああっぁぁぁ！！！！チン珍朕ちん沈鎮椿ちんちいん！！

俺がフラクタル図形を描こうと思って再帰プログラムつくったら
ＰＣがハングしたお。

Winnyってこんなに怖いソフトなんですよ！
早く使うのやめてね！

って躍起になってアンチWinnyのキャンペーン張ってるみたいで
萎えまくり

.NET 2005ならstrcpy_sを使っとけ。

>>308
まあそういう人もいると思うんだけど、ワームっぽく広がるやつが流行したら
nyネットワークのトラフィックが激増したり、nyを起動した瞬間に落ちたりって状況になるかも。
もちろんnyが滅びない可能性もあるけれども、
それはnyヘビーユーザーが専用PCを利用しているから大丈夫、ってことではないと思う。
>>295に書いたように、第三者がパッチを作成するか攻撃トラフィックを遮断するラッパを作成すれば、
また違った話になってくるのだと思うけど。

みんなMacOS X使えよ
かわいそうだろアップル

>>307
OSやCPUの保護機能を使えば安全と言ってるように聞こえたから、
この脆弱性は、パケット受信時の脆弱性なんだから、ウィニーの
アドレス空間で完結するクラックが可能という見方を示してみた。

>>311
検索文字列とか？

ﾏｼﾞか？こんな惰弱性があったなんて・・・

で惰弱性ってなに？
すげー裏ものとか？

っていうか、よくもまあ
こういう脆弱性が見つけられるもんだよね、よくもまあ。
スーパーハッカーにはスーパーハッカーにつたわるノウハウの蓄積が
あるから、全然たいしたことじゃないのかもしんないけど、素人目には
winnyをこしらえた作者より、winnyの弱点をみつけた
この鵜飼さんの方が一億倍くらいすごいように見える

結局「だから?」
みんなのダウソライフは変わらない

>>318
たしかにDEP使ってもreturn-to-libcなど、いくらでも危険な攻撃はありえますね。
ただ、やはりこれらは敷居が高くて、可能な状況は限られると僕は思う。

あと、nyのアドレス空間で完結する攻撃というのはちょっとわからないのだけど、
例えnyのアドレス空間にコードを読み込む方法でも、読み込み先の領域がデータ領域だとDEPで防げるんじゃないかな？

shareを使おう！！！！！！

バッファオーバーフロー＝ウィルスの原因
とマスコミが広めたら面白いことになりそうだ

このセキュリティホールが真実なのか偽造なのか誰か証明してくれ

よけいなもの見つけやがって！！！

一気にnyネットワークが崩壊するなら見てみたい

Windowsそのものが脆弱性の塊だからどうでも良い。

fate まだ〜〜？

俺が見る限り文字列長のとか、送ったキーの個数弄るくらいでしかいたずらはできなさそうだったけどなぁ・・・。

>>321

そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないｗ


なお、この問題に一番詳しい専門家は

「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります」
脆弱性を悪用した攻撃については、
「現時点では具体的な攻撃方法が明らかではなく、
またWinnyはさまざまな部分でチェックをしているので、
私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、
これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」
とコメントしている

> Winny 2.0 b7.1
俺が使ってるバージョンだべ。
たいへーん。
取り敢えず、Winnyのショートカットをいじり、Usersグループ権限のユーザIDで起動するように変更だな。
乗っ取られても、Administrator権限に昇格できないようにして、システムフォルダーにウィルス書き込まれないように対策だ。
ま、暫く様子見だな。

>>333
と、シッタカが自慢げに語り始めるスレはここでつかｗ

「脆弱性見つけました」と言ったもの勝ち

再現させる必要が無い
可能可能といっていれば言いだけ
落ちるかも、かも、かも
乗っ取られるかも、かも、かも

こんなの報道しても、あ、そうぐらいだろｗｗ

認めてるから再現しているんじゃないの？

Winnyってダウンロードされる様子が純粋に面白いじゃん。それに、何がダウンロードされてくるか分からないおもしろさもある。
問題はあるけど、どうにかそういうところを残しながら、発展させていけないものか・・・。
あんまり四角四面じゃつまらないよ。

普通、バッファオーバーフロー系の攻撃はプログラムの実行フローを書き換えるから、
例えnyの正規の処理のなかに「さまざまな部分でチェック」する機能があったとしても、
バイパスされてしまうような気がする。
金子某は普通にすごい人だと思うので、彼の言葉を完全に否定するわけではないけど・・・

>>323
一気に色々しなくても、サーバーが徐々に徐々に酷いことになるデーターを渡せるわけで。
最後の仕上げは、exeファイル踏む馬鹿にお願いするとか。

はいはい怖い怖い

>>224 本当なの？偉い人は知ってたの？できればソースをください..。
通報してから1年以上たってること？

>>337
メモリ領域を書き換えた結果に対してはなんら考慮が無い
憶測だけで結果を導き出しているだけ

で、「落としてみてください」といわれたら
必ず「それは出来ない」って言う

>>329
が真理をついた！！

>>332
> そもそも、この指摘を指摘者以外の専門家が誰も検証出来ていないｗ
公開されている情報といえば、

http://jvn.jp/jp/JVN%2374294680/index.html
P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。

だけで、あとは誰かが逆コンパイルして得た膨大なコードがあるだけなんだから、
勘を働かして指摘者の見つけた脆弱な部分を見つけ出すところからはじめないと、これ以上の可能性については一般論しか言えん。

経済産業省の外郭団体も呑気に一般論を語っている。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

セキュリティベンダによる対策の目処が立つまで詳しいことは公表できない（けど中途半端にでも公表しとかないとまずい）ケースってあるの？

eEye Digital Security　イーアイ・デジタル・セキュリティー

　カリフォルニア州 Aliso Viejo にあるセキュリティの会社，脆弱性評価を手がけている。
ネットワーク・セキュリティー製品で世界40ヵ国以上に展開している。
Code Red が40万台ものサーバーに被害を及ぼす原因となった IIS の欠陥を発見した。

脆弱性発見した、って言っている会社はこの手の調査ではそれなりに実績あるとこみたいだね。

未だにスタックオーバーフローで任意のコードが実行される仕組みがよくわからん。
コードセグメントはライトプロテクトできるはずだしスタックセグメントは実行禁止に
できるんじゃなかったのか８６系は？

私の脆弱性は
（　･`ω･´）っω
このきんたまです

どうせ最初の被害者は俺じゃないだろうから、どうでもいいか。
騒ぎ出したら、他のＰ２Ｐに移動すればいいだけかな。

nyを止めさせようという、ﾌﾞﾗﾌじゃないの？

>>342
通報するまでもないことだし。

ttp://makimo.to/2ch/pc8_tech/1128/1128763394.html
ttp://makimo.to/2ch/pc8_tech/1084/1084624929.html

>>351 すげーー！ありがとうございます。

＝　わかりやすく言うと　＝

Q：愉快なnyライフを送っている僕は、これに対してどうすればいいの？

A：特に何もしなくてもいいです。そのまま忘れなさい。

ただ利用者を減少させるために発表しただけにしか思えない・・・・

Windowsって楽しそうだなあ・・・@マカー

>>340
実行フローは書き換えず、データを改ざんすることでnyの挙動を不審にするってことでしょうか？

>>347
x86はセグメント別にrwxを設定できる機能は持っているけど、
windowsもlinuxもCPUのセグメント機能は基本的に使わず、ページング機能だけを使っているとか。
で、x86はページ毎の実行フラグの制御は出来ないから云々。
あんまり詳しくないので、間違ってるかも知れん。

それはそうと。
とりあえず>>224が本当なら、そんなに急にnyネットワークが壊滅することはないかも知れないね。

>>355
楽しいよ。喝入れないと真面目にはたらかなくて音楽再生用途に耐えないマルチメディアタイマ（笑）とか。

ここで金子氏に対策聞きゃいんじゃね？
http://ascii24.com/news/announce/2006/04/19/661811-000.html

ところで、IPAセキュリティセンターはWinny作者の47氏とどうやって連絡取ったんですか？

>>358
対策に具体的な実装方法で答えたら、開発とみなされて（実際開発だろそれは）、罪状が増えるじゃん。

バッファローゴローかと思ったら違うのかよ。

バッファーオーバーフローって、横棒おおすぎだろ！！！！！！

オーバーフローって、エロゲの会社あるよね。
いや、関係ないけど。

まあ使いたければ使えばいいしな

世間ではキンタマ祭りが続いてるし、読んでたら不安になってきた。
くそーっ、こんな脅しに屈するなんて悔しいぜ！！

パソコン業界の陰謀か！？　いや、家電量販店か！？
おれの少ない貯金を奪いやがって…

>>364
工作員ですか？

＞横棒おおすぎだろ！！！！！！
　
縦棒多すぎ

金払ってないのにゲームやったって奴は死なす！！

　　 　__　 ＿_
　　／ __|　 　　ヽ
　/　 /　＼　 　 　'、　　,. -- ､
　|　 |=-　　廾、 　 l　/　 　 __,＞─ ､
　| T ' ’".;　"’'.| 　// 　 　　　　　　　ヽ
　ヽ｛　,.'-_-'、　ﾚ/｛ 　　　　　　　　　　 |__
　　!:ﾄ､.ｰ三-　,ﾉ',.ｲ｝ 　＼　　　　　　 ,丿　ヽ　　ビシィィィイ!!!
　　ﾉ　ヽ;;;;;;: '[ィ⌒/ 　 ､　｀┬----‐１　 　 }
／((　　　　　ﾉﾉ'／　　　`¬|　 　 　 l　　　ﾉヽ
　　 ｀｀＝　´´ /　　　　､ !_/ｌ　　　　l　 　 /　 ｝
⌒ヽ　　　　　 {　　 　 　 ＼　　　　 l　　 /　　,'
　 ﾉ|　　Winny＼　　　 　 ´｀ヽ.__,ノ　　/ 　 ﾉ
　　　　　　　　　 ＼　　　　 ヽ､＼ __,ノ　／
　　　　　　　　　　　 ￣ヽ､_　　〉 ,!､__／
　　　　　　　　 　　　　　　 `ｰ‐'′

ああ、今日、家に帰ってきたら食らってたな、

ＰＣハングアップしてやんの。

>>359
「私はシャアではない」という争点ならともかく、
47氏＝金子氏への連絡は可能だろ・・・

やっぱBitTorrentが最強だよな？

>>356
レスサンクス。セグメント機能はいらない子扱いなのか。
便利そうに見えて実際には使いにくいとかいろいろあるのかも。よく知らないけど。

もう開発者が修正パッチを作ることもないだろうから洒落に乗り換えるが吉だな。というか何故そこまでnyにこだわるのか理由が判らん

オレのPCはすでにエロペグでオーバーフローしてます

ダム

>>372
ファイルの量、ユーザー数が比較にならないほど違うから

>>372
初心者はポート解放できないからじゃね？俺の友達はそうゆう理由でnyらしい・・・

>>369 ﾜﾛﾀ

修正パッチキター

http://compact.s56.xrea.com/virus/ero.jpg_________________________________________________________________.exe

>>9
うわぁ…

強制終了させるキラーノードを用意しても、数が足りないし、
２ちゃんとかでIPアドレスを公開されたら、対策できる。
でも、各プロバイダに設置させたら、一網打尽になるかな。
いったん流出したデータは取り返しがつかないけど。

>>378
exeは無視リストに入ってますが何か？

>>1
何言ってるか全く分からねえや。
ド素人だからwinny使わなくって正解だな。

>>9
オーバーフローした部分がメモリ上のプログラムコードを上書きするので
その部分に悪意あるコードを仕込むことが可能

鵜飼さんって、恥ずかしいハンドルで、なんか活動してなかった？

>>384
UNYUN？

え？そうなの？＞ＵＮＹＵＮ

ふーん。DEPといっても万能じゃないんだ。

>>332
それって金子某本人じゃないか　ｗ

やめとけ狂牛、もうばれてる！

>>387
yes
http://jvn.jp/jp/JVN%2374294680/182914/index.html

>>385
あーそれだ。ｗ
当時はアンダーグラウンドの痛い人かと思ってたけど、実は偉い人だったんだね。

つかこれが怖いので VMware でしかも特権分離して走らせてるんだけどな．
長期間バージョンアップがない（できない）ソフトなんて
とてもじゃないがadminで走らせて外にさらすなんてできないからな．
ただ，これだけ長期間バージョンアップなしでexploitが無いのはさすがだとは思うが．
ちなみにルータはSPI利かせてるけれど，こっちは気休めだしな……．

>>1から80レスほど読んだがまったく理解できない

ttp://www.google.com/search?num=50&hl=ja&newwindow=1&c2coff=1&q=%E3%83%90%E3%83%83%E3%83%8F%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%95%E3%83%AD%E3%83%BC&lr=lang_ja

バッファオーバーフローﾃﾗｺﾜｽ

えーまじですか。
ＵＮＹＵＮといえば有名になる前に某掲示板であったことがあるな。
ペンギン開く何年も前に。
辞書自慢大会にいなかった？

>>383
理論上可能ってことで実現が非常に難しいことは容易に想像が付く。
金子氏の「あらゆる任意のコードが実行可能というわけではないと判断している」
の「判断している」という意味もそういう意味だと思うんだけど多分。

今酷い自演を見た

>>396
自演じゃなく補足です

http://www.atmarkit.co.jp/icd/root/47/40741647.html

(バッファオーバーフロー攻撃の解説)

>>392
理解できないなら、使うなってことだ

意図的にオーバーフローさせることができるってことは
逆にそうならないように修正させることもできるんだ。
問題点の場所が分かってるのだから。
つまり、やり方がわかってる人には修正するパッチを作るのは造作もないなこと。
悪意でハッキングする人がいれば、また同時に悪意で
悪意で、だぞｗ 問題点を修正してしまう猛者が光臨するのさ。

これISP側のWinny対策に応用できそうだな

>401
さすがにそれは法的にやばい

【Ｗｉｎｎｙ】"回避策は「Winny専用PC」" ウィニーにバッファオーバーフローの脆弱性

落ちたら起動しなおせばいいだけ

P2Pしてるときだけルータのログに【SYN Flood attack】ってある。
再起動しないとルータにアクセスできない事も

これのこと？
ルータがしょぼいだけかと思ってた・・・

>405
ルータがしょぼいっつーかアタック検出の閾値が低すぎるんでしょ．
P2Pなんて使ってたらそら普通のルータの設定ならアタック誤検出も当然かと

わけわからん

ありがちなｾｷｭﾎｰﾙが見つかったからﾔｳﾞｧｲですよてこと
PCのっとられるかもしれませんよてこと

>>405
それはまったく別の攻撃

別にウイニー専用パソコンが乗っ取られても何とも無いっす。

>>405
SYN Flood てのは、いわゆるF5アタックのこと

この程度の脅しで使ってる奴がそう簡単に止めるはずなかろうに・・・
開発者が逮捕されても警察が脅しても平気で使ってるような連中だぞ
根の深さが全然分かっていない

＞任意のソフトウェア（悪意あるソフトウェアも含む）が実行される可能性がある
どんなマジックを使ったらそんな事が出来るのか
マスゴミは世迷言をほざくのが得意だな

乗っ取られたらどうなるんだよ

>>410
ｽｰﾊﾟｰﾊｶｰがPC乗っ取る
↓
踏み台にされて政府機関攻撃
↓
ちょっと君のPC調べさせてくれるかな？
↓
((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

こういうこともありえなくね？
自作小説しかはいってないなら別だが
ていうかｾｷｭﾘﾃｨって自分のPCだけじゃなくﾈｯﾄﾜｰｸ全体考えて行うものだとおもうんだが。

>>414
まったく困らないけど

>>406
>>409
>>411
thx！

今更だけど、バッファって実行できるの？
リターンアドレスを上書きするってのはわかったんだけど
わからないのは2つ

・ジャンプすべきバッファのアドレスをどうやって事前に知るのか
・プログラム領域以外にジャンプしたとして実行されるのか

バッファオーバーフローってプログラム側の一種の手抜きが原因だよな

>>413
Data領域に悪意あるコードを書いて
バッファオーバーフローを利用して悪意あるコードを自動実行できたような
ブラスターなんかがこの方法を使ってたはず
アスロン64＋XPSP2なら関係ないが

>>417
つーかそれくらいぐぐれよ

>>413
一般論として、バッファオーバーフローを利用して任意のコードを実行させることが可能な場合というのは存在する。

しかし今回JVNにより公表された脆弱性情報は、
> 概要
> P2P ファイル共有(交換)ソフトウエアである Winny にはバッファオーバーフローの脆弱性が存在します。
> 影響を受けるシステム
> 　- Winny 2.0 b7.1 およびそれ以前
> 想定される影響
> 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。
http://jvn.jp/jp/JVN%2374294680/index.html

以上である。
ITmediaが拾ってきた「任意の〜」のくだりは、IPAの記述を流用したものと。

>「Winny」には通信処理にバッファオーバーフローの脆弱性があります。
>遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、
>一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html

「一般的に」って、一般論でいいんか？

>>420
ブラスターのようなウイルスならね

細工したパケットでコレを起こそうってんだから笑う

政府機関を攻撃したいのなら
知らない人の家の無線LANを利用すればいいじゃないか？

前から思ってんだが、なんでスタックは逆から積むんだ？
頭からリターンアドレス、データの順で詰めてけば
オーバーフローしても大丈夫なのに

>>424
いたずらする野郎がゾンビマスターだったらまずい。

ボットネットの根絶は無理？ (1/3)
http://www.itmedia.co.jp/enterprise/articles/0603/20/news026.html

>>423　なんで笑うのか説明きぼー

>>427
ﾁｮｰ難しいからじゃね？

またわいじゃくしょうか

>>58
オーバーフロー=PC乗っとりって、オマエプログラミング覚えたての厨房？
スタントアロン環境でやってみてから言えよ。

>>425
伝統

　　京都ハイテク及び某インチキ会社はソースを持ってるのにコレを発見できませんでした（ｗ

「脆弱性」ってなんて読むの？

妹でいこう！について語り合うスレはここですか？

>>433
モロヨワしょう

>>433
もろいよわいさが

>>425
その昔、AからBへｺﾋﾟるのにAを積んでおいて、Bで引っ張り出すとかいう方法が
一番命令が少なくてｲｺｰﾙ処理も速かったとかいうのもあるし、FIFOだってｽﾀｯｸ
領域が極端に少なければ、積む場所が取り出す場所を追い越すとｵｰﾊﾞｰﾌﾛｰする。

ﾒﾓﾘが少ないころの名残では？

Winnyなんか使った事無いからどーでもいい話

>>433
ゼイジャクセイ　っとマジレス

バッファロー五郎がどうしたって？

さすがwinny、自衛隊が「中国と同等の脅威」とみなすだけはあるｗ

>>421
F5の心当たりが無いから不安だったお
cn、krかと思えば全部jpからだお

>>305
ttp://news19.2ch.net/test/read.cgi/newsplus/1145610629/191-192

10 FOR I=1 TO 100
20 GOSUB 100
30 NEXT
40 END
50 REM
100 PRINT "きじゃくせい！";
110 RETURN