アカウント名:
パスワード:
Winnyにバッファオーバーフローの脆弱性 [srad.jp]
nextによる 2006年04月22日 0時28分の掲載脆弱性の回避方法は利用中止部門より
いったい何年前からWinnyの利用中止が叫ばれているのだ?
IPv4アドレスが枯渇して一般人はLSNの背後で強制Port0な世の中になればいやでも終了するよ。WinnyプロトコルはペイロードにIPv4アドレスが埋め込まれていて拡張性もないので、IPv6に対応するにはプロトコル自体をバージョンアップする必要がある。
Winnyの脆弱性の結構な割合はC++ BuilderにおけるAnsiStringの誤った使い方(c_str()を使い方がマズい?・本来使うべきでない所で使うなど;たとえばRC4キーの途中に00を含むとそこまでをキーとする、とかもそれの1つ)に起因すると聞きました。
今回みつかった中にもAnsiString起因する物があるのかどうかは知りませんが、少なくとも何の意味があるのか分からないRC4の使い方含めて(ソフトの趣旨自体がブラックというツッコミを置いても)Winnyの実装のセキュアさにはこれまでにもかなりの疑問符が付いていたと思います。金子さんはアルゴリズムとかは詳しくても細かいライブラリの仕様とかは門外漢なのかなという感じがします。
新たなセキュリティホールの発見は、サードパーティーのパッチを当ててまでして使おうとする一部の間違った部分だけセキュリティ意識の高い人には関係のある話かもしれませんが、一般人や、それ以外のユーザーを含め、新たに状況が大きく変化する物ではないと思います。
いろんな意味にとれるかもしれませんが、係争中で対策が取れないほうがいいような気もします。開発者がWinnyのバグを修正したりしてまた新たなバージョンが出たらそれこそさらに注目を集めてしまうような気もします。
>まだ係争中なので、京都府警か金子被告のどちらかが嘘をついているのか>それは定かではないが。
そもそも、そんなところ争点になってないし別にどっちも嘘ついて無いだろ。1.作者側が誓約書を書くと言い出す2.警察がサンプル書いて持ってきて作者がそれを書き写したこの流れで、作者方は脅されて書いた訳ではないけど自分の考えた内容を書いたんじゃなくて写しただけだと言ってるだけ。内容がサンプルの写しなのは警察も認めてるし。
てか、そんなどうでも良い話以前にソースコードを京都府警に押さえられっぱなしだろ。
>サポート期限の切れた「Windows を使用しない」ようマイクロソフト自身が呼びかけております。
ちょっと想像してみた。winnyってサポート期限とかあったら、面白いな。
Windows 2000とやらが修正されないのは、サポート期間切れだからでしょ。というか、既に色んなところからWindows 2000はもう使わないように呼びかけられてると思いますが・・・でもって、金子氏がWinnyを修正できないのは係争中だから。
そもそもWindowsで動くだけで、それ以外はWindowsと関連もないし何が言いたいの?さっぱりわからんよ。
当然Windowsだけに限らないんだが
> そうすると、MSに、「Windows 2000を修正するように」呼びかけないといけないから?
MS自身が修正阪提供をサポートしている後継製品に乗り換える様にユーザー呼びかけてるけど?乗り換え用のツールも提供してるし。
官房長官時代に、Winnyの使用中止を呼びかけてました。
Winyyを介した情報漏えいについて [kantei.go.jp]
#これでやめた人はいたのかなぁ。
せっかく脆弱性があるんだし、それ使って「危険ですよ!」的なメッセージでも出してあげたらいいのでは?この手のは実際に自分が被害者にならないとやめないと思う
そんな手が後ろに回りかねない攻略コード書く物好きがどれ程居るのでしょうか。今のWinnyネットワークは、色々な研究機関とかがモニタリングしてるので高確率で攻略パケットの発信元を把握されるでしょうし。
CodeRed的なウィルス/ワームの母体乗っ取りレースとか嫌過ぎます。
# せいぜい、管理下LAN(ただしグローバルIPで構築)内とかが限度だと思う。
暗に「俺はWinny使ってるぜ」と言ってるようなコメントがたくさん
ソースコードは京都府警ハイテク犯罪対策室に押収されてるから修正ができないんじゃなかったっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
デジャヴ? (スコア:3, すばらしい洞察)
Winnyにバッファオーバーフローの脆弱性 [srad.jp]
いったい何年前からWinnyの利用中止が叫ばれているのだ?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
IPv4アドレスが枯渇して一般人はLSNの背後で強制Port0な世の中になればいやでも終了するよ。
WinnyプロトコルはペイロードにIPv4アドレスが埋め込まれていて拡張性もないので、IPv6に対応するにはプロトコル自体をバージョンアップする必要がある。
どこぞで聞いた話ですが (スコア:3, 興味深い)
Winnyの脆弱性の結構な割合はC++ BuilderにおけるAnsiStringの誤った使い方(c_str()を使い方がマズい?・本来使うべきでない所で使うなど;たとえばRC4キーの途中に00を含むとそこまでをキーとする、とかもそれの1つ)に起因すると聞きました。
今回みつかった中にもAnsiString起因する物があるのかどうかは知りませんが、少なくとも何の意味があるのか分からないRC4の使い方含めて(ソフトの趣旨自体がブラックというツッコミを置いても)Winnyの実装のセキュアさにはこれまでにもかなりの疑問符が付いていたと思います。金子さんはアルゴリズムとかは詳しくても細かいライブラリの仕様とかは門外漢なのかなという感じがします。
新たなセキュリティホールの発見は、サードパーティーのパッチを当ててまでして使おうとする一部の間違った部分だけセキュリティ意識の高い人には関係のある話かもしれませんが、一般人や、それ以外のユーザーを含め、新たに状況が大きく変化する物ではないと思います。
Re: (スコア:0)
とりあえず正常系が、それらしく動作していればいい
というレベルで十分であり、セキュアなコーディングのスキルは求めらず、それを習得する必要もなかったのでしょう。
そこでテオシロウ尊師の出番ですよ (スコア:0)
ある意味係争中の方がいいのか? (スコア:2)
いろんな意味にとれるかもしれませんが、係争中で対策が取れないほうがいいような気もします。
開発者がWinnyのバグを修正したりしてまた新たなバージョンが出たらそれこそさらに注目を集めてしまうような気もします。
Windows は? (スコア:1, フレームのもと)
「Windows を使用しない」
ように呼びかけないと、辻褄が合わない。
ような気がする。
金子先生に「修正するように」呼びかけないのだろうか?
そうすると、MSに、「Windows 2000を修正するように」呼びかけないといけないから?
開き直って Windows 2000で Winny 使うか。
Re:Windows は? (スコア:1, 参考になる)
Re: (スコア:0)
ってことを、君みたいに書くやつに対して何度も何度も何度も
教えてあげているのに、馬耳東風とはこのことか。
正式には誓約書ではなく上申書だったという話もある。
「Winnyは更新しませんから起訴しないで。」
って言う感じだったのか知らないが。
まだ係争中なので、京都府警か金子被告のどちらかが嘘をついているのか
それは定かではないが。
Re: (スコア:0)
>まだ係争中なので、京都府警か金子被告のどちらかが嘘をついているのか
>それは定かではないが。
そもそも、そんなところ争点になってないし別にどっちも嘘ついて無いだろ。
1.作者側が誓約書を書くと言い出す
2.警察がサンプル書いて持ってきて作者がそれを書き写した
この流れで、作者方は脅されて書いた訳ではないけど自分の考えた内容を書いたんじゃなくて写しただけだと言ってるだけ。内容がサンプルの写しなのは警察も認めてるし。
てか、そんなどうでも良い話以前にソースコードを京都府警に押さえられっぱなしだろ。
Re: (スコア:0)
Re: (スコア:0)
Re:Windows は? (スコア:1)
>サポート期限の切れた「Windows を使用しない」ようマイクロソフト自身が呼びかけております。
ちょっと想像してみた。
winnyってサポート期限とかあったら、面白いな。
意味わかんない (スコア:0)
Windows 2000とやらが修正されないのは、サポート期間切れだからでしょ。
というか、既に色んなところからWindows 2000はもう使わないように呼びかけられてると思いますが・・・
でもって、金子氏がWinnyを修正できないのは係争中だから。
そもそもWindowsで動くだけで、それ以外はWindowsと関連もないし
何が言いたいの?さっぱりわからんよ。
Re: (スコア:0)
当然Windowsだけに限らないんだが
Re: (スコア:0)
> そうすると、MSに、「Windows 2000を修正するように」呼びかけないといけないから?
MS自身が修正阪提供をサポートしている後継製品に乗り換える様にユーザー呼びかけてるけど?
乗り換え用のツールも提供してるし。
安倍元首相も (スコア:1)
官房長官時代に、Winnyの使用中止を呼びかけてました。
Winyyを介した情報漏えいについて [kantei.go.jp]
#これでやめた人はいたのかなぁ。
ショック療法 (スコア:1)
せっかく脆弱性があるんだし、それ使って「危険ですよ!」的なメッセージでも
出してあげたらいいのでは?
この手のは実際に自分が被害者にならないとやめないと思う
Re:ショック療法 (スコア:1)
そんな手が後ろに回りかねない攻略コード書く物好きがどれ程居るのでしょうか。
今のWinnyネットワークは、色々な研究機関とかがモニタリングしてるので高確率で攻略パケットの発信元を把握されるでしょうし。
CodeRed的なウィルス/ワームの母体乗っ取りレースとか嫌過ぎます。
# せいぜい、管理下LAN(ただしグローバルIPで構築)内とかが限度だと思う。
奥義バイナリパッチ (スコア:0)
悪意のあるユーザから「修正してあげるよウイルス」が放流されたら蔓延しちゃう気がw
タバコとか、覚せい剤とか。 (スコア:0)
と言っているようなもん。
笑止。
Re: (スコア:0)
人に煙の臭いを嗅がせたり、ラリって人に襲い掛かったり
しないようなところで、ひっそり楽しむ分には、
第三者が文句を言う筋合いの門でもないと思うが。
Re: (スコア:0)
第三者は文句を言わないと思いますよ。
winnyがダメなら (スコア:0)
Winnyをまだ使ってる様な人なら (スコア:0)
カジュアルユーザーはShereに移行したんじゃないかな。
今さら・・・ (スコア:0)
・自身が中継する全てのクエリに対して、キャッシュを保持しているノードの情報を攻撃対象のIPアドレス&ポート番号に差し替える
・いかなるキャッシュのクエリに対しても、攻撃対象のIPアドレス&ポート番号で回答する
だったりして。
バイナリコードを解析せずとも原理的に予想が付くよね。
たとえば1万ノードに偽のキャッシュ保持情報をたっぷり掴ませれば、1万ノードが1秒に1回のペースで攻撃対象にTCPで接続に行くわけだ。
ただ接続して何か喋って切断される・・・を繰り返すだけでも、かなりキッツイよね。
もう脆弱性が明らかになったので、こういう話もしていいんだよね。
他にも未だに公開されていない脆弱性を知ってるけど、報告するだけ無駄なので黙ってる。
夏休みだな (スコア:0)
暗に「俺はWinny使ってるぜ」と言ってるようなコメントがたくさん
Re:流石マッドサイエンティスト (スコア:2)
ソースコードは京都府警ハイテク犯罪対策室に押収されてるから修正ができないんじゃなかったっけ?
だからオープンソースで開発すればいいのに (スコア:0)
Re: (スコア:0)
Re:だからオープンソースで開発すればいいのに (スコア:2)
もしオープンソースだったらこんなに広まらなかったんじゃないのかなあ、と思ったり。
# 既に暗号方式もプロトコルも解析されてるし作者も本出してるしオープンソース実装もあった気がするけど。