Linuxをはじめよう!:フォーマットストリング攻撃(前半)
久々にかなりマニアックな記事です。 以前 ローカルバッファーオーバーフロー を用いた、 root権限の奪取をご紹介しました。 今回は、同じように"フォーマット文字列"の脆弱性を用いて 権限を奪取します。 前回の記事を読んで頂ければ分かるかと思いますが、 バッファーオーバーフローは非常に単純です。 確保した領域を越えてデータを書き込んでいるだけで、 プログラム的なテクニックはありません。 (もちろん、書き込むまでの操作では多くのテクニックが必要ですが。。。) 今回ご紹介する脆弱性の代表例は、発見されている脆弱性の中でも かなり新しい部類に属します。 見た目には全く害の無さそうなプログラムがとあるテクニックで簡単に 落とされてしまうのをご覧ください。 攻撃名にもなっている”フォーマット文字列”とは、 ”フォーマット関数”によって使用されるプログラムです。 。。。なんの説明にもなっていませんね。
第4回 危険性が理解されにくいネイティブアプリ内XSS(1) | gihyo.jp
今回はネイティブアプリケーション[1] 内のXSS(Cross-Site Scripting、クロスサイトスクリプティング)脆弱性の傾向と対策について解説します。 ネイティブアプリの現状 内部にHTMLやJavaScriptを使って構築されるスマートフォン向け、デスクトップ向けのアプリケーションが増えています。その結果、今までWebサイト上で起きていたような問題が、ネイティブアプリケーション内でも起こるようになっています。アプリケーション内におけるJavaScriptコードのインジェクションは、クロス「サイト」ではないのでXSSと呼ぶのは適切ではありませんが、脆弱性の原因と対策方法はまさにWebサイトにおけるXSS脆弱性と同じです。 今回は、個人的に問題を発見・報告したことのある事例を挙げながら、「脆弱性をどのように発見するか」「どう修正すればよいのか」「どうすれば未然に防げるのか
GHOST 脆弱性は如何様に使うのか | Webシステム開発/教育ソリューションのタイムインターメディア
先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう? 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言
IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られる「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第13回)を公開しました。 IPAに多くの届出があるクロスサイト・スクリプティング(XSS)の脆弱性ですが、2012年第1四半期から第3四半期の期間では合計38件だった「DOM Based XSS」と呼ばれるタイプのクロスサイト・スクリプティングの脆弱性の届出が、第4四半期だけで92件(第3四半期までの件数比約2.4倍増)と急増しました。 一般にクロスサイト・スクリプティングは、サーバ側のプログラムに作り込まれてしまう脆弱性ですが、「DOM Based XSS」と呼ばれるクロスサイト・スクリプティングの脆弱性は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://bearmini.net/blog/View.aspx?bid=1&aid=126
