アカウント名:
パスワード:
この方法だと性能が犠牲になるんじゃないの?
メモリ1バイトは血の1滴、なんて言ってた時代なら兎も角、現代においてはログイン情報程度のデータは何ら問題ない気がする。内部的な認証情報(IDとパスワード、接続先の組み合わせ)が10kbyteを越えることはあまり無いだろうし、そのダミーデータを100個持っても1MB、昨今の数GBのPCメモリから見たら数千分の1でしかない。
ただこの方法、メモリ内参照するタイプにはそれなりに有効かもしれないけど、ネットワーク監視するタイプのには全く意味がないんだよな。ダミーデータをネットワーク上に投げたらそれこそ自分もクロ判定喰らうわけで。しかもウイルス作者側からしたら、メモリの中をいちいちスキャンして「それっぽい情報」を見つけるよりも、ネットワーク側の通信を監視して目星をつけるほうが処理コスト的にも精度的にも高いので、どこまで意味があるのか微妙なところ。
# そもそも既知のプログラムではこの方法は通用しないし、どんな攻撃をターゲットにしてるんだろう# 少なくとも標的型攻撃には無力だろうし、ヒューリスティック型の亜種程度の認識でいいのかな
ネットワーク監視型には無意味でしょうけど、端末のデータぶっこぬきもポピュラーな手法でありこれからも廃れることは当分なさそうなので「意味があるのか微妙」ってことはないでしょう。
どのキャッシュに偽データを仕込むのかはちょっと考え込みましたが、DNSのキャッシュとブラウザコンポーネントのキャッシュは攻撃者にとって狙う価値のある情報でしょうから、これらの部分の未知の脆弱性に対する備えとなるとはいえるんじゃないでしょうか。サーバ側だとHTTPで接続するためにwebサーバ経由のアクセスが多いだろうし、LANならデータベースのキャッシュ情報も。そんなところにどうやって「存在しない情報」を残すのか?については起動時にダミープロキシ立ち上げてダミーのリクエストを送り、ダミープロキシが偽情報を返すことでキャッシュに書き込み、みたいな方法ならできるのかな?上に挙げた例だとDBアクセスには使えなさそうですが
× メモリ1バイトは血の1滴○ メモリ1ビットは血の1滴
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
性能が犠牲になるような? (スコア:0)
この方法だと性能が犠牲になるんじゃないの?
Re:性能が犠牲になるような? (スコア:0)
メモリ1バイトは血の1滴、なんて言ってた時代なら兎も角、現代においてはログイン情報程度のデータは何ら問題ない気がする。
内部的な認証情報(IDとパスワード、接続先の組み合わせ)が10kbyteを越えることはあまり無いだろうし、そのダミーデータを100個持っても1MB、昨今の数GBのPCメモリから見たら数千分の1でしかない。
ただこの方法、メモリ内参照するタイプにはそれなりに有効かもしれないけど、ネットワーク監視するタイプのには全く意味がないんだよな。
ダミーデータをネットワーク上に投げたらそれこそ自分もクロ判定喰らうわけで。
しかもウイルス作者側からしたら、メモリの中をいちいちスキャンして「それっぽい情報」を見つけるよりも、ネットワーク側の通信を監視して目星をつけるほうが処理コスト的にも精度的にも高いので、どこまで意味があるのか微妙なところ。
# そもそも既知のプログラムではこの方法は通用しないし、どんな攻撃をターゲットにしてるんだろう
# 少なくとも標的型攻撃には無力だろうし、ヒューリスティック型の亜種程度の認識でいいのかな
Re:性能が犠牲になるような? (スコア:1)
ネットワーク監視型には無意味でしょうけど、端末のデータぶっこぬきもポピュラーな手法でありこれからも廃れることは当分なさそうなので「意味があるのか微妙」ってことはないでしょう。
どのキャッシュに偽データを仕込むのかはちょっと考え込みましたが、DNSのキャッシュとブラウザコンポーネントのキャッシュは攻撃者にとって狙う価値のある情報でしょうから、これらの部分の未知の脆弱性に対する備えとなるとはいえるんじゃないでしょうか。
サーバ側だとHTTPで接続するためにwebサーバ経由のアクセスが多いだろうし、LANならデータベースのキャッシュ情報も。
そんなところにどうやって「存在しない情報」を残すのか?については起動時にダミープロキシ立ち上げてダミーのリクエストを送り、ダミープロキシが偽情報を返すことでキャッシュに書き込み、みたいな方法ならできるのかな?上に挙げた例だとDBアクセスには使えなさそうですが
うじゃうじゃ
Re:性能が犠牲になるような? (スコア:1)
× メモリ1バイトは血の1滴
○ メモリ1ビットは血の1滴