エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
はてな「なぞなぞ認証」にセキュリティホールが─「とんちに弱い」 - bogusnews
インターネットベンチャーの株式会社はてな(本社:東京)が25日発表した新機能「なぞなぞ認証」。来訪... インターネットベンチャーの株式会社はてな(本社:東京)が25日発表した新機能「なぞなぞ認証」。来訪者に難問を出し、正答したものだけにアクセスを許可するという認証サービスだが、リリースされたその日のうちに早くもセキュリティホールが見つかった。あまりの脆弱ぶりに専門家のあいだでは、はてなのセキュリティ意識を疑問視する声もあがっている。 なぞなぞ認証にセキュリティホールを見つけたのは室町幕府勤務の蜷川新右衛門氏。新右衛門氏によれば、同認証方式を独自に検証したところ極めて致命的な脆弱性があったとのこと。具体的には 「とんちで答えるとバッファオーバーフローを引き起こし、“まいった”してしまう」 という。 新右衛門氏はPOC(実証コード)が動作するようすを示す動画も公開しており、その中では、 「このはしをわたるべからず」 というなぞなぞが、 「ならば真ん中をわたりましょう」 というとんちで、あっけなく
2008/01/28 リンク