Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
古典で読み解くエクスプロイト 時そば編
ぼうさん
September 02, 2018
Technology
2
790
古典で読み解くエクスプロイト 時そば編
情報セキュリティの世界ではよく知られる脆弱性やエクスプロイトといった概念ですが、それは実は、江戸の昔からあったのではないか?というお話です。
ぼうさん
September 02, 2018
Tweet
Share
More Decks by ぼうさん
See All by ぼうさん
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
1
80
I-was-the-chairman-of-two-committee.
shumpei3
0
370
How_organizations_disseminates_info_on_SNS
shumpei3
1
33
how_team1_competed_with_328hardening
shumpei3
0
36
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
0
1.9k
I-joined-to-cross-party-2019-as-a-PR-admin
shumpei3
1
90
101times-LighteningTALK.pdf
shumpei3
0
840
The-largest-targeted-attack-in-Japanese-history-with-cyber-kill-chain
shumpei3
1
660
007映画「Skyfall」へのささやかなツッコミ
shumpei3
0
410
Other Decks in Technology
See All in Technology
Implementing Kubernetes operators in Java with Micronaut - TechWeek Java Summit 2022
alvarosanchez
0
110
The application of formal methods in Kafka reliability engineering
line_developers
PRO
0
130
セキュリティ 開運研修2022 / security 2022
cybozuinsideout
PRO
3
3.5k
Camp Digital 2022: tailored advice
kyliehavelock
0
140
Design for Humans: How to make better modernization decisions
indualagarsamy
2
110
音のような言葉 〜ちゃちゃっとチャットで楽しむちょっとしたコツ〜 / words like sounds
satoryu
1
1.3k
アーキテクチャを明文化して開発に臨んだ話
akihiyo76
0
260
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through Azure portal on Azure Stack HCI (preview)
sashizaki
0
110
What's Data Lake ? Azure Data Lake best practice
ryomaru0825
2
730
Build 2022で発表されたWindowsアプリ開発のあれこれ振り返ろう
hatsunea
1
370
2022年度新卒技術研修「エンジニアマインド」講義
excitejp
PRO
0
370
インタラクティブなメディアの地図投影法: WebメルカトルからAdaptive Projectionsへ / MIERUNE 社内勉強会 #033
sorami
2
210
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
19
3k
In The Pink: A Labor of Love
frogandcode
131
21k
Designing for humans not robots
tammielis
241
23k
The Cult of Friendly URLs
andyhume
68
4.8k
GraphQLとの向き合い方2022年版
quramy
16
8.3k
Designing for Performance
lara
597
63k
Thoughts on Productivity
jonyablonski
43
2.3k
The World Runs on Bad Software
bkeepers
PRO
57
5.3k
A better future with KSS
kneath
225
15k
VelocityConf: Rendering Performance Case Studies
addyosmani
316
22k
The Invisible Customer
myddelton
110
11k
Reflections from 52 weeks, 52 projects
jeffersonlam
337
17k
Transcript
久保 俊平 @MC_SEC_KB / @bou_san3 @MC_SEC_KB
▪ 用語 :脆弱性とは ▪ 用語 :エクスプロイトとは ▪ 古典事例 :時そば ▪
事例図解 :時そば ▪ 反省会 :時そば ▪ 脆弱性一~三 :時そば ▪ 対策一~三 :時そば ▪ まとめ :時そば
▪ 脆弱性とは、 ▪ 「コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、 ▪ 本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)が ▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」 ▪ (Wikipedia「セキュリティホール」より抜粋)
▪ エクスプロイトとは、 ▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、 ▪ スクリプトまたはプログラムを指す言葉である。」 ▪ (Wikipedia「エクスプロイト」より抜粋)
▪ 男:そば屋に入って二八そば(十六文)を食べたが、手元を見ると、十五文しかなかった。 ▪ 男:いくらだ? ▪ 店:へい、十六文になります。 ▪ 男:うむ、小銭しかなくてな。一文ずつ数えてくれ。 ▪ 店:へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、
▪ 男:ところで今何時だ? ▪ 店:へい、ここのつになります。 ▪ 男:ここのつか。ありがとう。では残りを。 ▪ 店:じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。 ▪ 店:ちょうどですね。ありがとうございました。 ▪ 男:じゃあな。 ▪ 店:(小銭を数えて)あっ、一文足りない!
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
店 男 16文になります。 9 10 11 12 13 14 15
16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
店 男 16文になります。 9 10 11 12 13 14 15
16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時?
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 9つか。 ありがとう。 では残りを。 9 10 11 12 13 14 15 10 11 12 13 14 15 16
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 9つか。 ありがとう。 では残りを。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 値を検証
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ちょうどですね。
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ありがとうございました。 じゃあな
店 男 1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 あっ、一文足りない! (小銭を数えると・・・)
店 何故なのか
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16
店 男 16文になります。 1 2 3 4 5 6 7
8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 情報を格納する変数の不備 (格納変数が一つ(一人)しかなく、 通貨でなく時刻も一緒に入ってしまった)
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 割り込み処理の許可 (数えている最中に別な処理が走ってしまう)
店 どうすれば よかったのか。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 情報を格納する変数の不備 ↓ 通貨型変数と時刻型変数の区別 通貨型 時刻型
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? うるせえ、今数えてるんだ、 だまってろい!
店 男 16文になります。 10 11 12 13 14 15 16
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 処理途中に 別な処理に割り込ませない。 うるせえ、今数えてるんだ、 だまってろい!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店 ところで、 今、何時?
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 ところで、 今、何時? オ金ヲ 入レテクダサイ。
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 オ金ガ 足リテイマセン!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!
男 1 2 3 4 5 6 7 8 9
10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス! 自動化
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成しています。 30%完了。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。
システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。