古典で読み解くエクスプロイト　時そば編

by ぼうさん

Slide 1

Slide 1 text

久保俊平 @MC_SEC_KB / @bou_san3 @MC_SEC_KB

Slide 2

Slide 2 text

▪ 用語：脆弱性とは ▪ 用語：エクスプロイトとは ▪ 古典事例：時そば ▪ 事例図解：時そば ▪ 反省会：時そば ▪ 脆弱性一～三：時そば ▪ 対策一～三：時そば ▪ まとめ：時そば

Slide 3

Slide 3 text

▪ 脆弱性とは、 ▪ 「コンピュータソフトウェアの欠陥（バグ、不具合、あるいはシステム上の盲点）の一つで、 ▪ 本来操作できないはずの操作（権限のないユーザが権限を超えた操作を実行するなど）が ▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」 ▪ （Wikipedia「セキュリティホール」より抜粋）

Slide 4

Slide 4 text

▪ エクスプロイトとは、 ▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、 ▪ スクリプトまたはプログラムを指す言葉である。」 ▪ （Wikipedia「エクスプロイト」より抜粋）

Slide 5

Slide 5 text

▪ 男：そば屋に入って二八そば（十六文）を食べたが、手元を見ると、十五文しかなかった。 ▪ 男：いくらだ？ ▪ 店：へい、十六文になります。 ▪ 男：うむ、小銭しかなくてな。一文ずつ数えてくれ。 ▪ 店：へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、 ▪ 男：ところで今何時だ？ ▪ 店：へい、ここのつになります。 ▪ 男：ここのつか。ありがとう。では残りを。 ▪ 店：じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。 ▪ 店：ちょうどですね。ありがとうございました。 ▪ 男：じゃあな。 ▪ 店：（小銭を数えて）あっ、一文足りない！

Slide 6

Slide 6 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Slide 7

Slide 7 text

店男 16文になります。 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Slide 8

Slide 8 text

店男 16文になります。 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？

Slide 9

Slide 9 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 つになります。

Slide 10

Slide 10 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 ９つか。ありがとう。では残りを。 9 10 11 12 13 14 15 10 11 12 13 14 15 16

Slide 11

Slide 11 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 ９つか。ありがとう。では残りを。

Slide 12

Slide 12 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 値を検証

Slide 13

Slide 13 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 完全に一致！値を検証

Slide 14

Slide 14 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 完全に一致！値を検証ちょうどですね。

Slide 15

Slide 15 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 完全に一致！値を検証ありがとうございました。じゃあな

Slide 16

Slide 16 text

店男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 あっ、一文足りない！（小銭を数えると・・・）

Slide 17

Slide 17 text

店何故なのか

Slide 18

Slide 18 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16

Slide 19

Slide 19 text

店男 16文になります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 情報を格納する変数の不備（格納変数が一つ（一人）しかなく、通貨でなく時刻も一緒に入ってしまった）

Slide 20

Slide 20 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 つになります。

Slide 21

Slide 21 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 つになります。割り込み処理の許可（数えている最中に別な処理が走ってしまう）

Slide 22

Slide 22 text

店どうすればよかったのか。

Slide 23

Slide 23 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 通貨型時刻型

Slide 24

Slide 24 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 つになります。 9 通貨型時刻型

Slide 25

Slide 25 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。９つか。ありがとう。では残りを。 9 通貨型時刻型

Slide 26

Slide 26 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。９つか。ありがとう。では残りを。 9 通貨型時刻型

Slide 27

Slide 27 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文足りないぞ！通貨型時刻型

Slide 28

Slide 28 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文足りないぞ！情報を格納する変数の不備 ↓ 通貨型変数と時刻型変数の区別通貨型時刻型

Slide 29

Slide 29 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？ 9 つになります。

Slide 30

Slide 30 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？うるせえ、今数えてるんだ、だまってろい！

Slide 31

Slide 31 text

店男 16文になります。 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、今、何時？処理途中に別な処理に割り込ませない。うるせえ、今数えてるんだ、だまってろい！

Slide 32

Slide 32 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。店

Slide 33

Slide 33 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。店

Slide 34

Slide 34 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。店ところで、今、何時？

Slide 35

Slide 35 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店ところで、今、何時？オ金ヲ入レテクダサイ。

Slide 36

Slide 36 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店オ金ガ足リテイマセン！

Slide 37

Slide 37 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店通報シマス！

Slide 38

Slide 38 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店通報シマス！

Slide 39

Slide 39 text

男 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店通報シマス！自動化

Slide 40

Slide 40 text

システム内の脆弱性（製品の不備）を突いて悪用することをエクスプロイトと言ったりするよ。

Slide 41

Slide 41 text

システム内の脆弱性（製品の不備）を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。

Slide 42

Slide 42 text

システム内の脆弱性（製品の不備）を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。

Slide 43

Slide 43 text

システム内の脆弱性（製品の不備）を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。更新プログラムを構成しています。 30%完了。コンピューターの電源を切らないでください。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。

Slide 44

Slide 44 text

システム内の脆弱性（製品の不備）を突いて悪用することをエクスプロイトと言ったりするよ。弱みは見せないようにするか、克服しないといけないな。あと小銭を忘れてはだめだな。更新プログラムを構成できませんでした。変更を元に戻しています。コンピューターの電源を切らないでください。服が破れたらツギを当てるように、システムの脆弱性にはパッチを当てないとね。