Upgrade to Pro — share decks privately, control downloads, hide ads and more …

古典で読み解くエクスプロイト 時そば編

shumpei3
September 02, 2018
Technology
2
1.1k

 古典で読み解くエクスプロイト 時そば編

情報セキュリティの世界ではよく知られる脆弱性やエクスプロイトといった概念ですが、それは実は、江戸の昔からあったのではないか?というお話です。

shumpei3

September 02, 2018
Tweet

More Decks by shumpei3

See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
320
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
58
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
110
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
350
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
400
I-was-the-chairman-of-two-committee.
shumpei3
0
710
How_organizations_disseminates_info_on_SNS
shumpei3
1
54
how_team1_competed_with_328hardening
shumpei3
0
68

Other Decks in Technology

See All in Technology
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
Taming you application's environments
salaboy
0
180
AGIについてChatGPTに聞いてみた
blueb
0
130
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
いざ、BSC討伐の旅
nikinusu
2
780
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
750
フルカイテン株式会社 採用資料
fullkaiten
0
40k
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k

Featured

See All Featured
It's Worth the Effort
3n
183
27k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Practical Orchestrator
shlominoach
186
10k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
We Have a Design System, Now What?
morganepeng
50
7.2k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Fireside Chat
paigeccino
34
3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
For a Future-Friendly Web
brad_frost
175
9.4k

Transcript

  1. 久保 俊平 @MC_SEC_KB / @bou_san3 @MC_SEC_KB

  2. ▪ 用語 :脆弱性とは ▪ 用語 :エクスプロイトとは ▪ 古典事例 :時そば ▪

    事例図解 :時そば ▪ 反省会 :時そば ▪ 脆弱性一~三 :時そば ▪ 対策一~三 :時そば ▪ まとめ :時そば

  3. ▪ 脆弱性とは、 ▪ 「コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、 ▪ 本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)が ▪ できてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。」 ▪ (Wikipedia「セキュリティホール」より抜粋)

  4. ▪ エクスプロイトとは、 ▪ 「ソフトウェアやハードウェアの脆弱性を利用した悪意ある行為のために書かれた、 ▪ スクリプトまたはプログラムを指す言葉である。」 ▪ (Wikipedia「エクスプロイト」より抜粋)

  5. ▪ 男:そば屋に入って二八そば(十六文)を食べたが、手元を見ると、十五文しかなかった。 ▪ 男:いくらだ? ▪ 店:へい、十六文になります。 ▪ 男:うむ、小銭しかなくてな。一文ずつ数えてくれ。 ▪ 店:へい。ひとつ、ふたつ、みっつ、よっつ、いつつ、むっつ、ななつ、やっつ、

    ▪ 男:ところで今何時だ? ▪ 店:へい、ここのつになります。 ▪ 男:ここのつか。ありがとう。では残りを。 ▪ 店:じゅう、じゅういち、じゅうに、じゅうさん、じゅうし、じゅうご、じゅうろく。 ▪ 店:ちょうどですね。ありがとうございました。 ▪ 男:じゃあな。 ▪ 店:(小銭を数えて)あっ、一文足りない!

  6. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  7. 店 男 16文になります。 9 10 11 12 13 14 15

    16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  8. 店 男 16文になります。 9 10 11 12 13 14 15

    16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時?

  9. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  10. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 9つか。 ありがとう。 では残りを。 9 10 11 12 13 14 15 10 11 12 13 14 15 16

  11. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 9つか。 ありがとう。 では残りを。

  12. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 値を検証

  13. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証

  14. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ちょうどですね。

  15. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 16 完全に一致! 値を検証 ありがとうございました。 じゃあな

  16. 店 男 1 2 3 4 5 6 7 8

    9 10 11 12 13 14 15 あっ、一文足りない! (小銭を数えると・・・)

  17. 店 何故なのか

  18. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16

  19. 店 男 16文になります。 1 2 3 4 5 6 7

    8 9 10 11 12 13 14 15 9 10 11 12 13 14 15 16 情報を格納する変数の不備 (格納変数が一つ(一人)しかなく、 通貨でなく時刻も一緒に入ってしまった)

  20. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  21. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 割り込み処理の許可 (数えている最中に別な処理が走ってしまう)

  22. 店 どうすれば よかったのか。

  23. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 通貨型 時刻型

  24. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。 9 通貨型 時刻型

  25. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型

  26. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 つになります。 9つか。 ありがとう。 では残りを。 9 通貨型 時刻型

  27. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 通貨型 時刻型

  28. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 9 一文 足りないぞ! 情報を格納する変数の不備 ↓ 通貨型変数と時刻型変数の区別 通貨型 時刻型

  29. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 9 つになります。

  30. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? うるせえ、今数えてるんだ、 だまってろい!

  31. 店 男 16文になります。 10 11 12 13 14 15 16

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ところで、 今、何時? 処理途中に 別な処理に割り込ませない。 うるせえ、今数えてるんだ、 だまってろい!

  32. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店

  33. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店

  34. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 十六文ニナリマス。 店 ところで、 今、何時?

  35. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 ところで、 今、何時? オ金ヲ 入レテクダサイ。

  36. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 オ金ガ 足リテイマセン!

  37. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!

  38. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス!

  39. 男 1 2 3 4 5 6 7 8 9

    10 11 12 13 14 15 16 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 店 通報シマス! 自動化

  40. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。

  41. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。

  42. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。

  43. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成しています。 30%完了。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。

  44. システム内の脆弱性(製品の不備)を突いて 悪用することをエクスプロイトと言ったりするよ。 弱みは見せないようにするか、克服しないといけな いな。あと小銭を忘れてはだめだな。 更新プログラムを構成できませんでした。 変更を元に戻しています。 コンピューターの電源を切らないでください。 服が破れたらツギを当てるように、 システムの脆弱性にはパッチを当てないとね。