ノート:エクスプロイト
表示
記事内容について色々
[編集]具体的にどうという話まではなかなか難しいのですが、気になるところを色々挙げてみます。
- 定義
- exploitの定義を、スクリプトやプログラムといったように、名詞のみに限定していますが、exploitには「脆弱性を攻撃する「脆弱性を突く」という動詞として使われるケースもあると思います。例示するなら「The Cross-Site Scripting (XSS) FAQ」の「we will exploit a cross site scripting hole」といった文面など。それに、「exploitable」といったように「- できる」を意味する「- able」をつけて「脆弱性を攻撃することが可能な」という使い方もしますよね。対して、名詞を表すものとしては「exploit code」という呼び方をすることもあると思います。別に「エクスプロイトコード」への改名を提案しているわけではありませんが(個人的には片仮名表記自体にそもそも馴染めない)、exploitは両者を表すということを書いておく必要があるかなと思います。
- 振る舞い節における、ウェブ上のコンテンツとバイナリ形式という分類分け
- 前者はサーバー類、後者はクライアント類を意識しているのだと思いますし、例えばDoS攻撃が前者に挙げられているのもそういう意味だと思いますが、Dos攻撃の対象は必ずしもウェブ上のコンテンツのみを対象とするわけではありません。例えば、IMAPサーバーの1つ、uw-imapdを対象とした脆弱性の一つである「UW-imapd on Debian Linux LOGIN Command Remote DoS」は、「バイナリ形式のプログラムを対象」(後者)としている「Dos攻撃」(前者)の例です。クライアントを対象とした「バイナリ形式のプログラムを対象」(後者)としている「Dos攻撃」(前者)の例としては、「Pentium F00F バグ」や「CONCON問題」を突くexploit codeがそう言えるでしょう。つまり、DoS攻撃の対象は「ウェブ上のコンテンツとバイナリ形式」の両方でありえるし「サーバーとクライアント」の両方であり得る、それらの分類とは独立の概念であるということです。
- おそらく、妥当な分類方法としては
- * 対象による分類を行うなら、サーバーを対象とするもの(remote exploit)と、クライアントないしはログイン中のサーバー自身を対象とするもの(local exploit)で分類。
- * 攻撃の種類で分類を行うなら、権限昇格系とサービス妨害系(DoS)で分類。
- といった感じでないでしょうか。補足すると、権限昇格系は、その権限で出来ることは何でも出来てしまうわけで、これ以上細分化すると「リモートシェルの起動」「悪意あるプログラム(リモート操作系やrookit系)のインストール」「アンチウィルスの無力化」「情報持ち出し」「コンテンツ類の書き換え」「ゾンビマシン化(DDoS攻撃の踏み台を含む)」などありとあらゆることが考えられ、収拾がつかなくなると思いますし、それはexploitの本質ではないと思います。exploitの本質は権限昇格を成功させ、対象サーバーのサービスアプリケーションや対象クライアントの利用者の権限で出来ることであればいろいろできてしまう、というところまでではないかと(SQLインジェクションも結局DBアクセスできないはずの利用者がDBアクセス(場合によってはdrop tableなど)できてしまうという、権限昇格系の一種)。
- 0day
- 商品です?そういうコミュニティに行けば普通に(かどうかはともかく)情報交換的に入手できませんか?交換するほどの有用な情報持っていない場合は値段のついた商品という形でしか入手できないかもしれませんが。
- 対策節
- * 実装上の脆弱性もあり得る以上、設計上の脆弱性と断言するのはまずいでしょう。
- * サーバーにおける対策とクライアントにおける対策、(OSを中心とする、昨今では当たり前になった)自動更新機能を持つアプリケーションの対策とそうでないものの対策、などでは対策の書き方が変わってくるのではないかと思います。
- * 「利用しない」という選択肢については、「代替ソフトがあるならそれへの乗り換えを検討する」などという書き方がいいのではないかと思います。
記事はまた後日(最低でも1週間以上後になると思います)、上に書いたことを考慮の上で修正するようにしてみます。上に書いたことについて、ご意見ありましたら(できれば修正するまでに)コメントをお願いします。--NISYAN 2010年6月13日 (日) 12:48 (UTC)
◆上記について修正しました。元からあった各種用語類は、説明こそ変えてありますが、極力修正版にも取り込むようにしました。ご意見がありましたらコメントをお願いします。--NISYAN 2010年6月19日 (土) 06:15 (UTC)