クロスプラットフォームウイルス
▽ WindowsもLinuxもターゲット、クロスプラットフォームウイルスのサンプルコード - ITMedia
http://www.itmedia.co.jp/enterprise/articles/0604/10/news080.html
って、おいおい・・・
とりあえずコンセプト実証コードとのことなので、実証実験なのだろうけど、
クロスプラットフォームで感染可能なのだとすれば、
「Windowsクライアントを踏み台 ==> (バックエンドの)Linux/UNIX系サーバに感染」
という経路も可能な訳で、そうなると、
「クロスプラットフォーム感染機能+山田オルタナティブ的要素」
を実装できれば、XSSのような手の込んだことをしなくても、いきなりバックエンドの
DBサーバのHDDごと流出させることが可能なんじゃないのか?
# もちろんroot権限が奪取できないと、各ファイルのパーミッションによっては
# はねられるだろうけど、そもそもroot権限奪取される可能性高いし・・・
クロスプラットフォームとはいえ、環境固有の部分については(恐らく)個別に
感染コードを実装する必要があるだろうから、標的となる環境はある程度限定
されてくるのだろうけど、Windowsはもとより、Linux系OS、MacOS Xなど有名どころの
OSに対しては適応してくる可能性は高いよなぁ。
マイナーなOS使ってシステム構築することが根本的な解決にならないことは
分かってるが、やはり標的にされにくいという観点では、マイナーOSを使う
ことはアリなのだろうと思う。攻撃対象になるまでの時間稼ぎもできるだろうし。
# もちろん、特定の人しか知らない脆弱性もなかなか公にならないが・・・
いっそのこと、GNU HurdとかPlan9あたりでシステム構築しましょうかねぇ(泣)。
http://www.itmedia.co.jp/enterprise/articles/0604/10/news080.html
って、おいおい・・・
とりあえずコンセプト実証コードとのことなので、実証実験なのだろうけど、
クロスプラットフォームで感染可能なのだとすれば、
「Windowsクライアントを踏み台 ==> (バックエンドの)Linux/UNIX系サーバに感染」
という経路も可能な訳で、そうなると、
「クロスプラットフォーム感染機能+山田オルタナティブ的要素」
を実装できれば、XSSのような手の込んだことをしなくても、いきなりバックエンドの
DBサーバのHDDごと流出させることが可能なんじゃないのか?
# もちろんroot権限が奪取できないと、各ファイルのパーミッションによっては
# はねられるだろうけど、そもそもroot権限奪取される可能性高いし・・・
クロスプラットフォームとはいえ、環境固有の部分については(恐らく)個別に
感染コードを実装する必要があるだろうから、標的となる環境はある程度限定
されてくるのだろうけど、Windowsはもとより、Linux系OS、MacOS Xなど有名どころの
OSに対しては適応してくる可能性は高いよなぁ。
マイナーなOS使ってシステム構築することが根本的な解決にならないことは
分かってるが、やはり標的にされにくいという観点では、マイナーOSを使う
ことはアリなのだろうと思う。攻撃対象になるまでの時間稼ぎもできるだろうし。
# もちろん、特定の人しか知らない脆弱性もなかなか公にならないが・・・
いっそのこと、GNU HurdとかPlan9あたりでシステム構築しましょうかねぇ(泣)。
