【セキュリティ】中国の検閲ソフト「Green Dam」狙う攻撃コード 研究家が公開 [09/06/26](81)
- 1 ( ´`ω´)φ ★ sage 2009/06/28(日) 08:05:59 ID:???0
-
□ 中国の検閲ソフト「Green Dam」狙う攻撃コード 研究家が公開 [09/06/26]
中国政府が義務付けるフィルタリングソフト「Green Dam」の脆弱性へのエクスプロイトが
公開され,インターネット上でダウンロード可能となっている。
同攻撃コードを作成したと主張する「Trancer」と名乗るセキュリティ研究家によると,
パッチがあてられた最新版の「Green Dam 3.17」にはバッファオーバーフローの問題がある
という。Trancerは自身のブログ「Recognize-Security」に,「Green Dam 3.17における
スタックベースのバッファオーバーフローの脆弱性を利用する『Internet Explorer』向けの
『Metasploit』エクスプロイトモジュールを作成した」と記している。「『Windows XP SP2』上の
『IE6』,『Windows XP SP3』および『Windows Vista SP1』上の『IE7』においてこのエクスプロイト
モジュールがうまく動作することを検証済みである」(Trancer)。
セキュリティコンサルタントで,ZDNetのブロガーでもある Dancho Danchev氏によると,
概念検証用エクスプロイトとしてウェブサイトMilw0rmに投稿されている同攻撃コードは,
1週間前から公開されているという。
中国政府は,ポルノフィルタリングソフトとされるGreen Damを,2009年7月1日以降国内で
販売されるすべてのPCにプリインストールすることを義務付けている。
ミシガン大学のチームがGreen Damのバッファオーバーフローの脆弱性を発見したことを
受けて製造元のJinhui Computer System Engineeringは,同ソフトにパッチをあてていた。
ミシガン大学の研究者らは先週,元の論文への補遺の中で,このパッチをあててもGreen Dam
には,バッファオーバーフロー攻撃を可能とする脆弱性が残っていると記し,Green Damの
セキュリティ問題の根が深いことを示唆していた。
http://itpro.nikkeibp.co.jp/article/MAG/20090626/332721/ (引用元配信記事)
http://itpro.nikkeibp.co.jp/index.html ITpro [09/06/26] 配信
2以下に続く。
総レス数 81
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)