続・Winnyにバッファオーバーフロー脆弱性
4/21放送のNHK四国羅針盤(NHK松山放送局製作)にて、下記番組が放送された。
▽ 調査報告ウィニー止まらない情報流出 - NHKオンライン
http://www.nhk.or.jp/matsuyama/rashinban/rashinban-2006-4-21.html
愛媛県内では某県警や某県立工業高校など、ここ1〜2ヶ月集中的に情報漏洩事例が
発生したため、地方版とはいえ、このような特集が組まれたものと推測できる。
この中で、あるWinny利用者が匿名で出演しコメントを残している。
その利用者は、関東圏でしか放送されないアニメ番組を、ほぼリアルタイムで
Winnyネットワークから入手可能であるため、Winny利用を止めることは考えられない
と述べている。その利用者はこれに関連し、次のコメントを発していた。
(1) リスクも理解できるが、私にとってはメリットの方が大きい
(2) 暴露ウイルスに絶対感染しない自信がある
(1)はそもそも送信可能化権を侵害した行為に(結果的に)加担する可能性は否めない。
また(2)に関して、次々亜種が確認される状況下で自分はそんな自信は絶対に持てない。
また、Winnyのバッファオーバフロー脆弱性は、リモートからの任意コード実行が
可能であると実証されたようだ。
▽ Winnyの脆弱性は深刻、リモートからのコード実行につながる - ITMedia
http://www.itmedia.co.jp/enterprise/articles/0604/24/news013.html
▽ Winny Remote Buffer Overflow Vulnerability - eEye
http://www.eeye.com/html/research/advisories/AD20060421.html
これで、この脆弱性を利用したmalwareの出現する下準備が整ったこととなる。
今後の動向を注視したい。
▽ 調査報告ウィニー止まらない情報流出 - NHKオンライン
http://www.nhk.or.jp/matsuyama/rashinban/rashinban-2006-4-21.html
愛媛県内では某県警や某県立工業高校など、ここ1〜2ヶ月集中的に情報漏洩事例が
発生したため、地方版とはいえ、このような特集が組まれたものと推測できる。
この中で、あるWinny利用者が匿名で出演しコメントを残している。
その利用者は、関東圏でしか放送されないアニメ番組を、ほぼリアルタイムで
Winnyネットワークから入手可能であるため、Winny利用を止めることは考えられない
と述べている。その利用者はこれに関連し、次のコメントを発していた。
(1) リスクも理解できるが、私にとってはメリットの方が大きい
(2) 暴露ウイルスに絶対感染しない自信がある
(1)はそもそも送信可能化権を侵害した行為に(結果的に)加担する可能性は否めない。
また(2)に関して、次々亜種が確認される状況下で自分はそんな自信は絶対に持てない。
また、Winnyのバッファオーバフロー脆弱性は、リモートからの任意コード実行が
可能であると実証されたようだ。
▽ Winnyの脆弱性は深刻、リモートからのコード実行につながる - ITMedia
http://www.itmedia.co.jp/enterprise/articles/0604/24/news013.html
▽ Winny Remote Buffer Overflow Vulnerability - eEye
http://www.eeye.com/html/research/advisories/AD20060421.html
これで、この脆弱性を利用したmalwareの出現する下準備が整ったこととなる。
今後の動向を注視したい。
