242
1
(本文から引用)
Brumley, Poosankam, Song & Zheng. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications.カーネギーメロン大学の研究者による,パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す,というもの。実際にこの技術を Microsoft の5つのプログラムに対して適用してみたところ,そのいずれからも exploit を生成することができた。しかも,そのうち3つは,公には脆弱性が知られていないものだったという。この技術によって生成することができるのは,あくまでも「パッチ適用前のプログラムに対する exploit」であって,ひとたびパッチが当てられてしまえば,どうしようもない。しかし,数十秒から数百秒という非常に短い時間の中で,人手を介さずに exploit を生成することができるということは,従来とは異なった種類のアタックを可能にする恐れがある。例えば, Windo...
この記事をクリップしたユーザー一覧
-
bookeyさん 2008/05/30 09:44
「パッチによって変更される箇所を解析,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す」というのは従来のセキュリティ関係の本にも載ってるけど、「exploit を自動生成」までいっちゃうのは新しい
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
とある科学の超電磁砲 4―とある魔術の禁書目録外伝 (電撃コミックス)57人がクリックしました
著者:鎌池 和馬 |
きのう何食べた? 3 (モーニングKC)34人がクリックしました
著者:よしなが ふみ |
NARUTO (巻ノ48) (ジャンプコミックス)3人がクリックしました
著者:岸本 斉史 |
他にもこんなクリップがオススメ
-
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE 本文へああおそろしや -
「取りあえず管理者アカウントで」という思考停止はもうやめよう − @IT 本文へrunas はセキュリティと利便性のトレードオフを高次でまとめるのに重宝するからね。安易に RunAs 系のサービスを止めちまえという自称 TIPS が溢れる光景というのはセキュリティを低下させているのよね。RunAs を止められるということはすべての作業を root で行うことを意味するから。
-
あれこれ.....: Norton製品をアンインストールする方法 本文へ
5737同じサイトでクリップされている記事
-
オーディオプログラミング言語 ChucK - Radium Software 本文へ『オーディオプログラミング言語 ChucK を使って組んでみたサンプルプログラムの映像』
-
質より量に学ぶ - Radium Software 本文へ
-
ビープが鳴るのは仕様です - Radium Software 本文へWindows XP では,起動直後の「ようこそ」スクリーンでスペースキーを押すと,ビープ音が鳴る。これは,無効なキー入力が行われた際のデフォルトの挙動であって,意図されたデザインではない。でもビスタでは・・・
