Winnyで4件の新たな脆弱性が発見される。対策は「Winnyを使用しない」 34
ストーリー by hylom
まさか使っている人はいないですよね? 部門より
まさか使っている人はいないですよね? 部門より
あるAnonymous Coward 曰く、
JPCERTは8月20日、Winnyにおける新たな脆弱性4件を発表した。バッファオーバーフローの脆弱性2件と、ノード情報およびBBS情報の処理に関する脆弱性の合計4件で、前者は任意のコードを実行される可能性が、後者はDDoS攻撃に悪用される可能性があるという。
- Winny におけるバッファオーバーフローの脆弱性
- Winny におけるバッファオーバーフローの脆弱性
- Winny におけるノード情報の処理に関する脆弱性
- Winny における BBS 情報の処理に関する脆弱性
対策方法としては「Winnyを使用しない」。現在刑事事件に係属中のため、開発者による対策の提供予定はないとのこと。
デジャヴ? (スコア:3, すばらしい洞察)
Winnyにバッファオーバーフローの脆弱性 [srad.jp]
いったい何年前からWinnyの利用中止が叫ばれているのだ?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
IPv4アドレスが枯渇して一般人はLSNの背後で強制Port0な世の中になればいやでも終了するよ。
WinnyプロトコルはペイロードにIPv4アドレスが埋め込まれていて拡張性もないので、IPv6に対応するにはプロトコル自体をバージョンアップする必要がある。
どこぞで聞いた話ですが (スコア:3, 興味深い)
Winnyの脆弱性の結構な割合はC++ BuilderにおけるAnsiStringの誤った使い方(c_str()を使い方がマズい?・本来使うべきでない所で使うなど;たとえばRC4キーの途中に00を含むとそこまでをキーとする、とかもそれの1つ)に起因すると聞きました。
今回みつかった中にもAnsiString起因する物があるのかどうかは知りませんが、少なくとも何の意味があるのか分からないRC4の使い方含めて(ソフトの趣旨自体がブラックというツッコミを置いても)Winnyの実装のセキュアさにはこれまでにもかなりの疑問符が付いていたと思います。金子さんはアルゴリズムとかは詳しくても細かいライブラリの仕様とかは門外漢なのかなという感じがします。
新たなセキュリティホールの発見は、サードパーティーのパッチを当ててまでして使おうとする一部の間違った部分だけセキュリティ意識の高い人には関係のある話かもしれませんが、一般人や、それ以外のユーザーを含め、新たに状況が大きく変化する物ではないと思います。
Re: (スコア:0)
とりあえず正常系が、それらしく動作していればいい
というレベルで十分であり、セキュアなコーディングのスキルは求めらず、それを習得する必要もなかったのでしょう。
そこでテオシロウ尊師の出番ですよ (スコア:0)
ある意味係争中の方がいいのか? (スコア:2)
いろんな意味にとれるかもしれませんが、係争中で対策が取れないほうがいいような気もします。
開発者がWinnyのバグを修正したりしてまた新たなバージョンが出たらそれこそさらに注目を集めてしまうような気もします。
Windows は? (スコア:1, フレームのもと)
「Windows を使用しない」
ように呼びかけないと、辻褄が合わない。
ような気がする。
金子先生に「修正するように」呼びかけないのだろうか?
そうすると、MSに、「Windows 2000を修正するように」呼びかけないといけないから?
開き直って Windows 2000で Winny 使うか。
Re:Windows は? (スコア:1, 参考になる)
Re: (スコア:0)
ってことを、君みたいに書くやつに対して何度も何度も何度も
教えてあげているのに、馬耳東風とはこのことか。
正式には誓約書ではなく上申書だったという話もある。
「Winnyは更新しませんから起訴しないで。」
って言う感じだったのか知らないが。
まだ係争中なので、京都府警か金子被告のどちらかが嘘をついているのか
それは定かではないが。
Re: (スコア:0)
>まだ係争中なので、京都府警か金子被告のどちらかが嘘をついているのか
>それは定かではないが。
そもそも、そんなところ争点になってないし別にどっちも嘘ついて無いだろ。
1.作者側が誓約書を書くと言い出す
2.警察がサンプル書いて持ってきて作者がそれを書き写した
この流れで、作者方は脅されて書いた訳ではないけど自分の考えた内容を書いたんじゃなくて写しただけだと言ってるだけ。内容がサンプルの写しなのは警察も認めてるし。
てか、そんなどうでも良い話以前にソースコードを京都府警に押さえられっぱなしだろ。
Re: (スコア:0)
Re: (スコア:0)
Re:Windows は? (スコア:1)
>サポート期限の切れた「Windows を使用しない」ようマイクロソフト自身が呼びかけております。
ちょっと想像してみた。
winnyってサポート期限とかあったら、面白いな。
意味わかんない (スコア:0)
Windows 2000とやらが修正されないのは、サポート期間切れだからでしょ。
というか、既に色んなところからWindows 2000はもう使わないように呼びかけられてると思いますが・・・
でもって、金子氏がWinnyを修正できないのは係争中だから。
そもそもWindowsで動くだけで、それ以外はWindowsと関連もないし
何が言いたいの?さっぱりわからんよ。
Re: (スコア:0)
当然Windowsだけに限らないんだが
Re: (スコア:0)
> そうすると、MSに、「Windows 2000を修正するように」呼びかけないといけないから?
MS自身が修正阪提供をサポートしている後継製品に乗り換える様にユーザー呼びかけてるけど?
乗り換え用のツールも提供してるし。
安倍元首相も (スコア:1)
官房長官時代に、Winnyの使用中止を呼びかけてました。
Winyyを介した情報漏えいについて [kantei.go.jp]
#これでやめた人はいたのかなぁ。
ショック療法 (スコア:1)
せっかく脆弱性があるんだし、それ使って「危険ですよ!」的なメッセージでも
出してあげたらいいのでは?
この手のは実際に自分が被害者にならないとやめないと思う
Re:ショック療法 (スコア:1)
そんな手が後ろに回りかねない攻略コード書く物好きがどれ程居るのでしょうか。
今のWinnyネットワークは、色々な研究機関とかがモニタリングしてるので高確率で攻略パケットの発信元を把握されるでしょうし。
CodeRed的なウィルス/ワームの母体乗っ取りレースとか嫌過ぎます。
# せいぜい、管理下LAN(ただしグローバルIPで構築)内とかが限度だと思う。
奥義バイナリパッチ (スコア:0)
悪意のあるユーザから「修正してあげるよウイルス」が放流されたら蔓延しちゃう気がw
タバコとか、覚せい剤とか。 (スコア:0)
と言っているようなもん。
笑止。
Re: (スコア:0)
人に煙の臭いを嗅がせたり、ラリって人に襲い掛かったり
しないようなところで、ひっそり楽しむ分には、
第三者が文句を言う筋合いの門でもないと思うが。
Re: (スコア:0)
第三者は文句を言わないと思いますよ。
winnyがダメなら (スコア:0)
Winnyをまだ使ってる様な人なら (スコア:0)
カジュアルユーザーはShereに移行したんじゃないかな。
今さら・・・ (スコア:0)
・自身が中継する全てのクエリに対して、キャッシュを保持しているノードの情報を攻撃対象のIPアドレス&ポート番号に差し替える
・いかなるキャッシュのクエリに対しても、攻撃対象のIPアドレス&ポート番号で回答する
だったりして。
バイナリコードを解析せずとも原理的に予想が付くよね。
たとえば1万ノードに偽のキャッシュ保持情報をたっぷり掴ませれば、1万ノードが1秒に1回のペースで攻撃対象にTCPで接続に行くわけだ。
ただ接続して何か喋って切断される・・・を繰り返すだけでも、かなりキッツイよね。
もう脆弱性が明らかになったので、こういう話もしていいんだよね。
他にも未だに公開されていない脆弱性を知ってるけど、報告するだけ無駄なので黙ってる。
夏休みだな (スコア:0)
暗に「俺はWinny使ってるぜ」と言ってるようなコメントがたくさん
Re:流石マッドサイエンティスト (スコア:2)
ソースコードは京都府警ハイテク犯罪対策室に押収されてるから修正ができないんじゃなかったっけ?
だからオープンソースで開発すればいいのに (スコア:0)
Re: (スコア:0)
Re:だからオープンソースで開発すればいいのに (スコア:2)
もしオープンソースだったらこんなに広まらなかったんじゃないのかなあ、と思ったり。
# 既に暗号方式もプロトコルも解析されてるし作者も本出してるしオープンソース実装もあった気がするけど。