サイバーセキュリティ バッファオーバフロー 岡村耕二 http://okaweb.ec.kyushu-u.ac.jp/lectures/in/
最近のサイバー攻撃 Web サイトを見ただけで感染する。 パスワードは盗まれていないのに 重要な情報が盗まれる。 自分のポータルが他人からアクセスされる。
Web サイトを見ただけで感染する。 マルバタイジング攻撃(被害) マルウェア (Malware) と広告 (Advertising) の合成語 福岡県警 サイバー攻撃対策通信 vol. 3 より
Adobe Flash Player の脆弱性 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-04)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。 アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
任意のコード(命令)を実行する攻撃 世界的に有名なランサムウェア被害 他人のサーバがどのようなサービスを提供しているか知ることができる。 WannaCry Windows SMB (サーバーメッセージブロック:ネットワークファイル共有プロトコルの一種) の脆弱性 他人のサーバがどのようなサービスを提供しているか知ることができる。 ポートスキャン
プログラムの実行 void oomoji(s) char *s; { int i; for (i=0;i<strlen(s);i++) s[i]=s[i]-32; } main(narg,arg) int narg; char **arg; char a[8]; strcpy(a,arg[1]); oomoji(a); printf("%s \n",a); root 権限を奪取するような不正コード 配列a[]への異常値の代入による戻りアドレスの破壊・上書き。上書きされた別のアドレスへ戻る。そこに不正なプログラムを用意する。 関数oomoji()の実行 関数 oomoji() が終了したら戻るアドレス 関数 oomoji() が終了したら戻るアドレス char a[8] char a[8]
脆弱性はどのようにして突かれるのか? どの端末からでも接続できて、データを無条件に受信する 受信したデータを引数にして無条件に実行する Web サーバ メールサーバ 受信したデータを引数にして無条件に実行する Web browser Adobe Player
Port scan 攻撃 IPアドレスに対して、開いているポートを端から全て調べる。 提供しているサービスを確認し、脆弱性のあるサーバに対して攻撃をしかける。