「Downadup」ワームのUPnPを使った攻撃
注記:当記事は「W32.Downadup」ワーム特集連載の第6回である。 「Downadup」ワームは複数の感染手段を使っており,その中に「MS08-067」のぜい弱性に対してリモート・プロシジャ・コール(RPC)を仕掛けて遠隔地から感染する手口がある。このぜい弱性を悪用し,感染元パソコンにコネクトバックするシェルコード(ぜい弱性を悪用する攻撃コードの中核部分)を送り込むのだ。この処理は「バックコネクト」と呼ぶ。バックコネクトは,ランダムに選ばれたHTTPポートを経由する。感染元パソコンは,受信したバックコネクト要求に対し,Downadupワーム・ファイル全体を提供するという対応をとる。一方,狙われたパソコン上で動いているシェルコードは,このファイルを受信して実行し,感染に至る。 ただし多くの家庭では,ルーターなどのゲートウエイ装置を介してインターネットに接続している。デフォルトでは,外部
Hacking The Interwebs - セキュリティホール memo
》 続・ドメイン名のカルマ -某国証券取引所の古いドメインが風説の流布等に使える状態だった件について (インターネット崩壊論者の日記, 1/29)。 この話、まだ続いていたのですね……orz。 匿名希望さん情報ありがとうございます。 》 性犯罪者のSNS利用制限法案、ニューヨーク州司法長官が議会に提出 (computerworld, 1/30) 》 「つなぎ法案」一転、取り下げで合意 衆院議長あっせん (asahi.com, 1/30) 与野党が合意したあっせん案は、(1)総予算及び歳入法案の審査にあたっては、公聴会や参考人質疑を含む徹底した審議を行ったうえで年度内に一定の結論を得るものとする(2)国会審議を通し、税法について各党間で合意が得られたものは立法府で修正する(3)両院議長の下で、(1)と(2)について、与野党間で明確な同意が得られた場合、つなぎ法案は取り下げる——との内容。 》
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
