太郎日記’79J

「やったろうやないの。」な太郎のblog
技術ネタはタロタローグに任せて、こっちはニュースメインで。
<< September 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
 
RECOMMEND
MySQLによるタフなサイトの作り方
MySQLによるタフなサイトの作り方 (JUGEMレビュー »)
佐藤 真人,桑野 章弘,岡田 達典,大黒 圭祐
MySQLだけでなく、DBサーバやアプリの設計など、あらゆる手段を使ってタフなサイトを作る本である
最新記事
あわせて読みたい
あわせて読みたい
なかのひと
ClusterMaps
CM by JUGEM
スポンサーサイト

一定期間更新がないため広告を表示しています

- | 個別記事 | - | -
Microsoftさんが、「脆弱性はここですよ〜」と教えてくれたから攻撃できました!だから違法じゃありません!?

パッチから exploit を自動生成する技術(Radium Software)

カーネギーメロン大学の研究者による,パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す,というもの。
これは凄い攻撃方法。
パッチから脆弱性を逆引きすると言う、言われてみればそうだよね的な手法です。
まぁ、パッチの方が攻撃より先なので、ゼロデイ攻撃とまでは行きませんが、
出たばっかりのパッチだからまだ更新されないPCが多い事は間違いないでしょう。
なので、ワンデイ攻撃?とでも言いましょうか?
相当な攻撃力ですね。

しかも、例えばパッチが出た瞬間は真夜中で、大多数の人がそれから半日近く経って
ようやくパッチの存在を知ると言うような国、
つまりパッチが最初に公開される国の地球の真裏の国の人全員を攻撃できると考えれば、
ほぼゼロデイ攻撃と変わらないですよね。
なんて恐ろしい技術だ。

JUGEMテーマ:インターネット
スポンサーサイト
- | 個別記事 | - | -
ドミノ・ピザでも食べながら、コメントをどうぞ。
コメントする









 
トラックバック
この記事のトラックバックURL(記事と無関係なトラックバックは削除される可能性があります)
※記事が投稿されてから30分の間、トラックバックを行うことが出来ません。
http://tarotaro.jugem.cc/trackback/1657
 

Copyright (C) 2004 paperboy&co. All Rights Reserved.

Powered by "JUGEM"