パスワードを忘れた? アカウント作成
119769 story
セキュリティ

Amazon Web Services を悪用して Share ネットワークへ攻撃 31

ストーリー by reo
脆弱性を突くこと自体には違法性がないのでは 部門より

ある Anonymous Coward 曰く、

2009/7/10 頃から、AWS (Amazon Web Service) を悪用 (?) して P2P ソフト「Share」のネットワークのみをターゲットにした大規模な「攻撃」が仕掛けられている模様。

この攻撃を受けると、無防備なノードの Share はエラーを吐いて通信停止状態に陥る。まとめサイトにて既に対策法をまとめたインストーラなどが存在するが、インストール及び運用は自己責任で。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • SYN flood Attack (スコア:4, 興味深い)

    by Anonymous Coward on 2009年07月13日 16時06分 (#1604096)

    Windows 2000/XP/Vista にはSYN攻撃(SYN flood Attack)に対処する機能(SynAttackProtect)が備わっているのに、
    既定状態では無効になってるみたいですね。
    なんでだろ。

  • Shareの脆弱性をついた攻撃であれば、まったく問題ない、ということは間違ってもないと思うのですが。
    ましてや、Amazon Web Servicesなど利用していたら、少なくとも不正アクセスで捜査がはじまれば足がつくのは早いと思います。

    「どうせShareを使っている人なんて、不正なファイルをダウンロードしている人たちだから訴えてはこないだろう」と高を括っている?
    むしろ、これで訴えてきた人のPCを「証拠保全」を理由に研究し、不正ファイルがあればお縄、という話でしょうか。

    どちらにせよ、ファイル交換などに縁がない生活をしている身から見れば「どうでもいい」の範疇ではありますが。

    --
    神社でC#.NET
    • 日本の不正アクセス禁止法では、不正アクセスとは、識別符号(=ID/パスワード等)を用いてアクセス制御をしているシステムに対し、1) 不正に入手した識別符号を入力する または 2) 脆弱性を突くなどでアクセス制御を迂回する 行為であると規定しています。法文はもっと一般化して書いてありますが、だいたいこんな感じ。

      今回の攻撃はDoSのようなので、被攻撃PCを「利用をし得る状態」にさせたかどうかがポイントでしょうか。攻撃が発展して任意のコードを実行まで行くと、明確にクロになるだろうと思います。

      なもので、「脆弱性を突くだけでは違法ではない」とは言いきれないかと。
      親コメント
      • by Anonymous Coward on 2009年07月13日 16時11分 (#1604099)
        DoS攻撃は電子計算機損壊等業務妨害罪に該当するそうですよ。
        親コメント
    • by Anonymous Coward

      >Shareの脆弱性をついた攻撃であれば、まったく問題ない、ということは間違ってもないと思うのですが。

      法律の前に利用規約的にどうなの?っていう問題も際どい。
      正義のためなら、攻撃を意図した使い方もアリっていうなら、
      ワンクリサイトへの「訪問」攻撃に使ってもOKということで
      クラウド=ボットネットという図式が成立しますね。

      • by Anonymous Coward

        P2Pソフトを擁護する人達も研究やら表現の自由の為ならなんでもアリだと主張するんで、おあいこじゃないすかね。

        個人的にはどちらも嫌だが。

        • by Anonymous Coward

          タレこみにあるまとめサイトからの引用
          > しかしこの方法では根本的な解決にはならず、対処法をより多くのユーザーに広め実践してもらわなければShareオワタ
          > # とにかく多くの人に対策してもらわなくては困るので、対策方法を一つのインストーラにまとめました。

          ということは逆に、shareネットワークを機能低下させる目的を以って
          「対処法」を講じていないクライアントをつなぐのは同目的には有効な手段なのか。

    • 今回の件の背景がどうなっているのか知る由がありませんが、
      「カジュアルテロ」的な行為が「後ろ暗いところがある人たち」を
      標的にしがちな傾向はあるんじゃないかと思います。

      それでなくても、不特定多数「からの」通信を受け入れて
      ファイルアクセスまでするサービスなんで、
      「ちょっと攻撃してみたい」人にとっては格好の的でしょう。

    • Re: (スコア:0, 荒らし)

      「どうでもいい」と書きつつ、
      一番乗りでコメントを付ける姿勢を理解しかねます。

      #おきらいですか?

      • 別に私はShareユーザーでないので、Shareネットワークに何らかの攻撃が加えられているとか、それで不具合が生じている、ということ自体は「どうでもいい」です。

        ただ、そういうソフトウェアのネットワーク(たとえばMSNメッセンジャーやSkype等)に対して類似の攻撃が加えられる可能性がある、という点や、こういった攻撃が法的にどう扱われるのか、といった部分には興味があります。

        ということなんですけどね。

        あと、たまたま見つけた興味深い記事にコメントをつけたら、それが結果的に一番だった、というだけの話で。「アレたま」の段階でコメントをつけるのって、そんなに珍しいことなんでしょうかね?

        --
        神社でC#.NET
        親コメント
  • Amazon Web Service (スコア:3, 参考になる)

    by snitch (10903) on 2009年07月14日 1時51分 (#1604396) 日記

    Amazon Web ServiceといってもProduct Advertising API(旧:AmazonアソシエイトWebサービス) [amazon.co.jp]のほうではなく
    Amazon Elastic Compute Cloud (Amazon EC2) [amazon.com]のほうですよね。

    SSL証明書を使う詐欺サイトが急増中 [srad.jp]のように
    クラックされたアカウントが使用されているのではないでしょうか。

  • 実は (スコア:1, 興味深い)

    by Anonymous Coward on 2009年07月13日 19時00分 (#1604217)
    クラウドリソースを使った他ネットワークへの大規模攻撃って世界初かもしれませんね。
    • 勝手にクラウド (スコア:2, すばらしい洞察)

      by Technobose (6861) on 2009年07月13日 20時13分 (#1604265) 日記
      ボット・ネットって勝手に他人のマシンをのっとって自分用の
      クラウド・サービスを作っていたんじゃないのかしら?
      今回の新規性は『アマゾンみたいな大手商用ネットサービス』
      を使ったという点でないかしら。
      親コメント
    • by Anonymous Coward
      どこかの会社が、Winnyで特定のファイルが流通するのをクラウドで妨害するサービスを商業化してたと思いますよ、かなり前に。
    • by Anonymous Coward
      普通に契約して使ってる以上、すぐ止められる気がするんだけど。
      botなら各プロバイダに通報して~とかメンドクサイったらないんだろうけどね
  • by Anonymous Coward on 2009年07月13日 15時07分 (#1604024)

    ネットエージェントの。

    • Re:威力業務妨害とか (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年07月13日 15時29分 (#1604049)

      実は攻撃する気は更々無くて、SHAREの実情監視のソフトを動かしてみたら…とかだったりして。

      親コメント
      • by Anonymous Coward

        >実は攻撃する気は更々無くて、SHAREの実情監視のソフトを動かしてみたら…とかだったりして。

        (キュピーン)

        謎は全て解けた!

        犯人はAC*S!そして京*府警が協力している!!

  • by Anonymous Coward on 2009年07月13日 23時17分 (#1604351)

    そこそこの手間で対策できるのは分かるんだが…

    なんとなくだけど、これの本当の目的は
    「初心者を遠ざけて個人情報流出を防ぐ」
    じゃないかなぁ、と思ったりして。

    と思ったけど、誰がやってるのかは謎だなぁ…

    # じゃあ、セキュリーナってことで

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...