GHOST 脆弱性は如何様に使うのか | Webシステム開発／教育ソリューションのタイムインターメディア

先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう？ 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言

[tmatsuu]

よい

[tri-star]

バッファオーバーフローがどう怖いかの参考になる。ただ、GHOSTの場合攻撃に使えるのは数字とドットの組み合わせから成るascii文字列だとか他にも制約があるので本当にこれが可能なのかな、とは思う。

[sezemi]

これを研修用環境でやるといいかんじかも

[mrkn]

勉強になる

[troter]

“ごく小さくみえるセキュリティホールから、少しずつ穴を広げて、最終的にはサーバージャックまで可能になってしまったのがわかっただろうか。”

[ddisorder]

あ

[tkpyoi]

GHOSTとは何だったのか改めて考え直す。

[asari3]

とりあえず対策が終わったので読み物を探して読んでいる

[todesking]

GHOST使った攻撃法すごい

[purple2sky]

GHOST 脆弱性は如何様に使うのか - TIM Labs

[natroun]

技術的な詳細まではわからないが、こういうのを読んでいるとわくわくする。ある種のエンターテインメント性みたいなものがあると思う。

[takc923]

むつかしい

[iR3]

ふむふむ

[vanbraam]

こっちも b:id:entry:240450062

[kazuhooku]

glibc mallocがx-fitみたいな太古のメモリ管理してるって言ってるように読めるけど、本当？

[tyru]

バッファオーバーラン攻撃の解説

[atsushifx]

GHOST脆弱性を例にバッファオーバーフローからどうやってサーバを攻撃するかの解説。こういったことがあるから不断のバージョンアップや監視が重要になる

[nilab]

GHOST 脆弱性は如何様に使うのか - TIM Labs

[belgianbeer]

良く書いてある

[Barak]

(元のAdvisoryに)最初からちゃんと書いてあるのに、よく読まずに危険だとか心配ないとか言っちゃう人には良い解説かな。

[an_old_pencil]

いい

[aymf]

なるほど。やっぱり対策しないとですかね。

[iekusup]

ほー。

[tettekete37564]

バッファーオーバーランの具体的な危険性をちゃんと解説してる

[akachochin]

非常に面白い。凡百の書籍よりもよほど勉強になる。書いてあることは十分理解できるし、個々の技術も知っている。しかし、脆弱性を活かす奴らの技術の組み合わせには感心すら覚える。

[IGA-OS]

ザックリと伝わる。

[cryks]

CTFだ

[m_yanagisawa]

タイトルのイカヨウをイカサマと読んでしまったw

[yetch]

電脳ハックのことかと思ったのに。俺の目を盗みやがったなー。

[Fluss_kawa]

単独の脆弱性＋何らかの偶然（コンパイル後のメモリアサインや、命令実行順）がないとなかなか攻撃は困難なのだなぁ。

[lyiase]

GHOST脆弱性の突き方とバッファオーバーフローの攻撃の仕方。とても参考になる。

[fabled]

数バイトのオーバーフローからどうやって攻撃するのかの解説。恐ろしいね…

[a2ikm]

“乗っ取られただけでおしまいというわけにもいかない。次の目標への踏み台とされ、穴は次から次へと広がっていくものなのだ。”