|
某新聞社のサイトで、なにやら異様な情報が流れた、当然その日の新聞にも載っている(書いている今日だ)。その部分を引用すると『対象のコンピューターに容量を超える大量のデータを一度に送り込んで誤動作させる「バッファー・オーバーフロー」』
そうほんの50から3000バイト程度が大量ということだ。3000バイトなんて、大抵のWebページの1ファイル分にも満たない量だ、28.8kのモデムでも1秒で送り込める量だ。ちなみに送り込んだけではなにもできない。これで大量なのか・・・。
その関連として、帯域攻撃されたyahooとかのアタック方法にもふれているのだが、これはウイルスを感染させるらしい・・・、単に踏み台にしているだけなのに。これもバッファーオーバーフローを使って手近にパケット送信ホストを確保しただけと予測される。DDoSアタック(分散型サービス停止攻撃)はウイルスなど入れなくても、通常のインターネットに繋がっているパソコンを中継して攻撃するという方法だ。当然これは仕様のため特に細工をしない限りすべてのパソコンなどのネットワークに繋がった機器が踏み台となりターゲットを攻撃する。通常と違うのは2段で行わなくてはないらないということだ。しっかり解説されているドキュメントもセキュリティーサイトで公開されているのだが。
間違える人もいるので一応。帯域攻撃は狭い帯域ほど簡単に攻撃できる。ダイヤルアップやOCNエコノミーなんて別に何台も使わなくでも止められる。
バッファーオーバーフローは、セキュリティーホールとセキュリティー業者などが配布している検証ツールを使えば中学生程度でも可能だ。
情報源は警視庁ハイテク犯罪対策総合センターらしいが、情報源の生の情報が分からないので確かなことはいえないが。やはり、英語だと読まないのか?ここの記者は・・・・。
|