はてな「なぞなぞ認証」にセキュリティホールが─「とんちに弱い」 - bogusnews

おもしろカテゴリーの変更を依頼記事元:

bogusne.ws

9users がブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

masayakato 「ちくしょうかわいいよめさんもらいやがって」

2008/01/28 リンク

adsty 「セキュリティホールを見つけたのは室町幕府勤務の蜷川新右衛門氏」の入りから笑いが止まらない。

ネタ

2008/01/27 リンク

daichan330 「ちくしょうかわいいよめさんもらいやがって」

2008/01/26 リンク

pandaman385 「なぞなぞ認証にセキュリティホールを見つけたのは室町幕府勤務の蜷川新右衛門氏。」

2008/01/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

はてな「なぞなぞ認証」にセキュリティホールが─「とんちに弱い」 - bogusnews

インターネットベンチャーの株式会社はてな（本社：東京）が25日発表した新機能「なぞなぞ認証」。来訪... インターネットベンチャーの株式会社はてな（本社：東京）が25日発表した新機能「なぞなぞ認証」。来訪者に難問を出し、正答したものだけにアクセスを許可するという認証サービスだが、リリースされたその日のうちに早くもセキュリティホールが見つかった。あまりの脆弱ぶりに専門家のあいだでは、はてなのセキュリティ意識を疑問視する声もあがっている。なぞなぞ認証にセキュリティホールを見つけたのは室町幕府勤務の蜷川新右衛門氏。新右衛門氏によれば、同認証方式を独自に検証したところ極めて致命的な脆弱性があったとのこと。具体的には「とんちで答えるとバッファオーバーフローを引き起こし、“まいった”してしまう」という。新右衛門氏はPOC（実証コード）が動作するようすを示す動画も公開しており、その中では、「このはしをわたるべからず」というなぞなぞが、「ならば真ん中をわたりましょう」というとんちで、あっけなく

ブックマークしたユーザー

masayakato2008/01/28
adsty2008/01/27
konekonekoneko2008/01/26
daichan3302008/01/26
pandaman3852008/01/26
fuktommy2008/01/26
yabu_kyu2008/01/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - おもしろ

いま人気の記事 - おもしろをもっと読む

新着記事 - おもしろ

新着記事 - おもしろをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx