Upgrade to Pro — share decks privately, control downloads, hide ads and more …

古典で読み解くエクスプロイト 時そば編

shumpei3
September 02, 2018
Technology
2
1.1k

 古典で読み解くエクスプロイト 時そば編

情報セキュリティの世界ではよく知られる脆弱性やエクスプロイトといった概念ですが、それは実は、江戸の昔からあったのではないか?というお話です。

shumpei3

September 02, 2018
Tweet

More Decks by shumpei3

See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1.1k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
380
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
63
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
110
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
370
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
420
I-was-the-chairman-of-two-committee.
shumpei3
0
720
How_organizations_disseminates_info_on_SNS
shumpei3
1
60
how_team1_competed_with_328hardening
shumpei3
0
74

Other Decks in Technology

See All in Technology
デジタルアイデンティティ人材育成推進ワーキンググループ 翻訳サブワーキンググループ 活動報告 / 20250114-OIDF-J-EduWG-TranslationSWG
oidfj
0
140
能動的ドメイン名ライフサイクル管理のすゝめ / Practice on Active Domain Name Lifecycle Management
nttcom
0
310
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
2
830
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
1.6k
OPENLOGI Company Profile for engineer
hr01
1
17k
SpiderPlus & Co. エンジニア向け会社紹介資料
spiderplus_cb
0
460
20241220_S3 tablesの使い方を検証してみた
handy
4
870
大規模言語モデルとそのソフトウェア開発に向けた応用 (2024年版)
kazato
2
450
Visual StudioとかIDE関連小ネタ話
kosmosebi
1
290
動画配信の フロントエンドを支える 4年間とこれから
nisshii0313
0
110
AIエージェントに脈アリかどうかを分析させてみた
sonoda_mj
2
130
rootful・rootless・privilegedコンテナの違い/rootful_rootless_privileged_container_difference
moz_sec_
0
110

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
222
9k
A Modern Web Designer's Workflow
chriscoyier
693
190k
How to Think Like a Performance Engineer
csswizardry
22
1.3k
Fireside Chat
paigeccino
34
3.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
KATA
mclloyd
29
14k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
940
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
Adopting Sorbet at Scale
ufuk
74
9.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.9k
It's Worth the Effort
3n
183
28k

Transcript

  1. 久保 俊平 @MC_SEC_KB / @bou_san3 @MC_SEC_KB

  2. ▪ 用語 :脆弱性とは ▪ 用語 :エクスプロイトとは ▪ 古典事例 :時そば ▪

    事例図解 :時そば ▪ 反省会 :時そば ▪ 脆弱性一~三 :時そば ▪ 対策一~三 :時そば ▪ まとめ :時そば

  3. ▪ 脆弱性とは、 ▪ 「コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、 ▪ 本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)が ▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」 ▪ (Wikipedia「セキュリティホール」より抜粋)

  4. ▪ エクスプロイトとは、 ▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、 ▪ スクリプトまたはプログラムを指す言葉である。」 ▪ (Wikipedia「エクスプロイト」より抜粋)

  5. ▪ 男:そば屋に入って二八そば(十六文)を食べたが、手元を見ると、十五文しかなかった。 ▪ 男:いくらだ? ▪ 店:へい、十六文になります。 ▪ 男:うむ、小銭しかなくてな。一文ずつ数えてくれ。 ▪ 店:へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、

    ▪ 男:ところで今何時だ? ▪ 店:へい、ここのつになります。 ▪ 男:ここのつか。ありがとう。では残りを。 ▪ 店:じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。 ▪ 店:ちょうどですね。ありがとうございました。 ▪ 男:じゃあな。 ▪ 店:(小銭を数えて)あっ、一文足りない!

  6. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  7. 店 男 16文になります。 9 10 11 12 13 14 15

    16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  8. 店 男 16文になります。 9 10 11 12 13 14 15

    16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時?

  9. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  10. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 9つか。 ありがとう。 では残りを。 9 10 11 12 13 14 15 10 11 12 13 14 15 16

  11. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 9つか。 ありがとう。 では残りを。

  12. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 値を検証

  13. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証

  14. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ちょうどですね。

  15. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ありがとうございました。 じゃあな

  16. 店 男 1 2 3 4 5 6 7 8

    9 10 11 12 13 14 15 あっ、一文足りない! (小銭を数えると・・・)

  17. 店 何故なのか

  18. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16

  19. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 情報を格納する変数の不備 (格納変数が一つ(一人)しかなく、 通貨でなく時刻も一緒に入ってしまった)

  20. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  21. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 割り込み処理の許可 (数えている最中に別な処理が走ってしまう)

  22. 店 どうすれば よかったのか。

  23. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 通貨型 時刻型

  24. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 9 通貨型 時刻型

  25. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型

  26. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型

  27. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 通貨型 時刻型

  28. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 情報を格納する変数の不備 ↓ 通貨型変数と時刻型変数の区別 通貨型 時刻型

  29. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  30. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? うるせえ、今数えてるんだ、 だまってろい!

  31. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 処理途中に 別な処理に割り込ませない。 うるせえ、今数えてるんだ、 だまってろい!

  32. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店

  33. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店

  34. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店 ところで、 今、何時?

  35. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 ところで、 今、何時? オ金ヲ 入レテクダサイ。

  36. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 オ金ガ 足リテイマセン!

  37. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!

  38. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!

  39. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス! 自動化

  40. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。

  41. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。

  42. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。

  43. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成しています。 30%完了。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。

  44. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。