コードレッド (Code Red) 逝ってヨシ
82 :名無しさん@お腹いっぱい。:
ワームワクチン機能仕様書(Ver.1)
1.外からのport80へ接続をモニタし、件のbuffer overflow攻撃を受けた場合は、反対にbuffer overflow攻撃を行いIIS鯖に侵入を試みる(ここで、侵入しているcode redを殺せる機能が必要)
2.侵入先のIIS鯖では、侵入およびcode redの殺害に成功した場合は、侵入元の鯖に成功した旨の合図を返す
3.侵入成功の合図を受け取った側では、自分のシステム内にデータとして保持していたセキュリティホールを埋めるパッチプログラムを、侵入成功した先に送信する(保持していない場合は、M$のサイトからダウソする)。この場合、送信側と受信側とでCRCチェックを行うこと。
4.(2)の合図を10回程度(定数)受け取ったら、パッチプログラムを自分のシステムに当てて、自動的に再起動する
1.外からのport80へ接続をモニタし、件のbuffer overflow攻撃を受けた場合は、反対にbuffer overflow攻撃を行いIIS鯖に侵入を試みる(ここで、侵入しているcode redを殺せる機能が必要)
2.侵入先のIIS鯖では、侵入およびcode redの殺害に成功した場合は、侵入元の鯖に成功した旨の合図を返す
3.侵入成功の合図を受け取った側では、自分のシステム内にデータとして保持していたセキュリティホールを埋めるパッチプログラムを、侵入成功した先に送信する(保持していない場合は、M$のサイトからダウソする)。この場合、送信側と受信側とでCRCチェックを行うこと。
4.(2)の合図を10回程度(定数)受け取ったら、パッチプログラムを自分のシステムに当てて、自動的に再起動する
|
|
|