My備忘録(又の名を雑記帳)

WinMacのMy備忘録(IT系?)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- | スポンサー広告 | トラックバック(-) | コメント(-) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
Winny にバッファオーバーフローの脆弱性
セキュリティホール memoさんから引用。

 Winny 2.0 b7.1 以前に欠陥。攻略パケットによって buffer overflow が発生するため、remote から Winny を異常終了させることが可能。報告者は eEye の鵜飼さん。

Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。


 というわけで patch は今のところ存在しない。公権力によってセキュリティ脆弱性の修正が禁止されたソフトウェアというのは、世界的に見ても例がないのでは。京都府警はまたひとつ金字塔を打ち立てましたね。おめでとう。

 ところで、JVN 的にはあくまで「異常終了」に止まっているのですが、IPA ISEC は、「Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について」において

一般的に、バッファオーバーフローの脆弱性は、悪用されると、当該プログラムを実行しているユーザアカウントの権限で、ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェアやボットといった不正プログラムのインストールなどが行われる可能性があります。


と飛ばしまくりです。おまけに、

開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。


 一方で開発を中止させておきながら、もう一方で「開発者による修正方法は公表されていません」ですか。.go.jp って最高ですね。


とありますが、実際に今回のセキュリティ・ホールを突いて任意のプログラムを実行することは可能らしい。
以下、ITproから引用。

 eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

 eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。



JVN#74294680: Winny におけるバッファオーバーフローの脆弱性 (JVN, 2006.04.21) - セキュリティホール memo
「Winnyのセキュリティ・ホールは危険」,発見者が警告
関連記事
2006.04.23 | News | トラックバック(0) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

関連しているかもしれない記事一覧















管理者にだけ閲覧を許可する

トラックバックURL↓


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。