243
1
(本文から引用)
Brumley, Poosankam, Song & Zheng. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications.カーネギーメロン大学の研究者による,パッチから exploit を自動生成する技術の論文。パッチによって変更される箇所を解析することにより,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す,というもの。実際にこの技術を Microsoft の5つのプログラムに対して適用してみたところ,そのいずれからも exploit を生成することができた。しかも,そのうち3つは,公には脆弱性が知られていないものだったという。この技術によって生成することができるのは,あくまでも「パッチ適用前のプログラムに対する exploit」であって,ひとたびパッチが当てられてしまえば,どうしようもない。しかし,数十秒から数百秒という非常に短い時間の中で,人手を介さずに exploit を生成することができるということは,従来とは異なった種類のアタックを可能にする恐れがある。例えば, Windo...
この記事をクリップしたユーザー一覧
-
bookeyさん 2008/05/30 09:44
「パッチによって変更される箇所を解析,パッチ適用前のプログラムに存在していた脆弱性を見つけ出す」というのは従来のセキュリティ関係の本にも載ってるけど、「exploit を自動生成」までいっちゃうのは新しい
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
よつばと! 9 (電撃コミックス)67人がクリックしました
著者:あずま きよひこ |
おおきく振りかぶって Vol.13 (アフタヌーンKC)52人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)166人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE 本文へ -
高木浩光@自宅の日記 - WASF Times版「サニタイズ言うな!」 本文へ安全なプログラムにするにはサニタイズではなくセキュリティの事をよく考えてプログラムを書く事が必要。値を利用する際に危険にならない処置をする。
-
あれこれ.....: Norton製品をアンインストールする方法 本文へ
2539
2
