読者です 読者をやめる 読者になる 読者になる

職業プログラマの休日出勤

職業プログラマによる日曜自宅プログラミングや思考実験の成果たち。リアル休日出勤が発生すると更新が滞りがちになる。記事の内容は個人の意見であり、所属している(いた)組織の意見ではない。

ホモ・サピエンスの脆弱性

概要

ホモ・サピエンスには、任意のコードをリモートから実行できる脆弱性が存在します。

影響を受けるシステム

 ホモ・サピエンス v2.0.1 またはそれ以前のバージョン

ホモ・サピエンスは地球上の至るところに存在しており、これらも本脆弱性の影響を受ける可能性があります。

詳細情報

ホモ・サピエンスに特定の物質を投与すると精神錯乱状態に陥り、リモートの攻撃者が送出する任意のコードを実行できることがあります。特定の物質の詳細は、後述の「Exploit Code」の項をご参照下さい。

対策方法

煩悩を捨てる
ホモ・サピエンスとしてこの世界に存在している間は、あらゆる欲、即ち煩悩を捨て去ってください。

Stomach の空き容量を削減する
ホモ・サピエンスの構成要素の一つである Stomach の空き容量が少ない状態を維持しておくことは、この攻撃の成立条件を回避するだけの、確実ではないにしても十分効果のある対策であると言えます。

id:t_motooka による脆弱性分析結果

評価尺度 評価値 説明
攻撃元区分 ネットワーク ネットワーク経由でリモートから攻撃可能。特定の物質を投与する際にのみ、隣接する必要がある。
攻撃条件の複雑さ 攻撃対象のシステムの Stomach 空き容量が十分確保された状態で、特定の物質を投与することで攻撃が成立する。
攻撃前の認証要否 不要 認証は不要。
機密性への影響 全面的 全ての情報が漏洩する可能性がある。
完全性への影響 全面的 情報の正確さや完全さが全面的に損なわれる可能性がある。
可用性への影響 全面的 システムの使用が全面的に阻害される可能性がある。

 

Exploit Code

これらは、 Exploit Code を撮影したものであり、これらの写真そのものは Exploit Code としては不十分です。

f:id:t_motooka:20141004115525j:plain
Exploit Code は、ここで入手可能です。


f:id:t_motooka:20141004120434j:plain
夢の舞台


f:id:t_motooka:20141004120749j:plain
Raw Exploit Code


f:id:t_motooka:20141004131249j:plain
野菜のターン。


f:id:t_motooka:20141004132219j:plain
Exploit Code が最終加工される様子。


f:id:t_motooka:20141004135709j:plain
リモートから任意のコードを実行した後には、攻撃対象のホモ・サピエンス個体に本物質を投与することによって、攻撃の発覚を遅らせる効果があります。

参考情報

京都100年企業に学ぶ 商いのイロハ

京都100年企業に学ぶ 商いのイロハ