PSPを再起動できなくするトロイの木馬 46
ストーリー by GetSet
寒い時代だとは思わんかね 部門より
寒い時代だとは思わんかね 部門より
Concerto 曰く、 "ITmediaの記事によると、Symantecは10月6日、PlayStationPortable(PSP)のシステムファイルを削除して起動できなくしてしまうトロイの木馬「Trojan.PSPBrick」に関する情報を公開した、とのことです。(Symantc Security Response)
Symantecによると、このトロイの木馬は「EXPLOIT 2G PSP Team V1.RAR」という名称のアーカイブファイルとして届きます。このアーカイブに含まれる「h.bin」というファイルはUSBデバイスのルートに、overflow.tif」というファイルは/PSP/PHOTO/のフォルダに保存されるようになっています。
そして、Trojan.PSPBrickが実行されると、PSPを再起動するために必要なシステムファイル4本を削除してしまい、「Your 2.0[REMOVED]oot」などのメッセージが表示されます。
Symantecの危険度評価は被害状況が「低」、ダメージ「高」、感染力「低」となっていますが、ゲーム機でもこの手の心配が必要な時代になってきた、ということでしょうか?"
まだ (スコア:1)
これが何か甘い罠に乗せられて実行してしまうような・・といった流れになる。といったとこか。
# 無線LANからPSPが見えたのは最初びっくりしたIX
まぁいつか出るとは思いましたが (スコア:1)
必要なモジュールだけ更新したりとか。
ふと思った (スコア:1)
かなり感染の危険は低いような気が。
でも、メモリースティックDUOをUSBなリーダー経由で読み書きして
いる人だったりすると、音楽を転送するときとかに
感染しちゃうのかな。
#Ver1.0からまだ上げてないgesaku
感染時の削除方法は? (スコア:2, おもしろおかしい)
もしWindowsに感染して活動するタイプならば、PSPをパソコンに繋ぎっぱなしにしなくても、感染しているパソコンにPSP繋ぐ→破壊コードが書き込まれる→PSPでフォト一覧表示した時点でPSPあぼーん、となりますけど。
なんとなく、単にSymantecの記事が手抜きなだけのような気がしますが....
#他人の作ったExploitコードで、ファームを下げたり上げたりして遊んでた人なのでAC
一瞬 (スコア:1, 興味深い)
さすがにそんなことはしないと思うけど、
よくよく考えてみるとそれだけ信用を失ってるってことなのかなぁって思ったり
きちんと信頼取り戻せるんだろか?
# ガクガクブルブルなのでAC
ファームのアップデートよりも (スコア:1, 参考になる)
ウチの白PSP、左下がほぼ入らんとです....
販売店のビッ○カ○ラで代替在庫品と交換してその場で確認したら、交換した2台も左下がほぼ入らんとです....
白PSPじゃしゃがみガードできんとです....
Re:ファームのアップデートよりも (スコア:0)
「色的には黒が良いけど白の方が新しい分不具合が減っていると思うしなぁ」
って白を買おうと思っていたのだけど変わらないって事か。
Re:ファームのアップデートよりも (スコア:2, おもしろおかしい)
“□”ボタンだけかよ.........。
Re:ファームのアップデートよりも (スコア:0)
書かれた通りの発言とは限らないらしい。
合言葉は、白より黒! (スコア:0)
あくまで自分で触ってみた(分解はしていない)感想しかも主観になりますが。
Re:ファームのアップデートよりも (スコア:0)
Re:ファームのアップデートよりも (スコア:2, 参考になる)
Re:ファームのアップデートよりも (スコア:1)
# 詳細を調べようとしたんですが、
# 特許の検索サービスがちょうどメンテナンスに入ってしまったorz
Re:ファームのアップデートよりも (スコア:2, 参考になる)
その特許はもう切れてるんじゃなかったっけ。
1983年のファミコン発売からも、もう22年経ってるし、
十字キーはその前のゲームウォッチのドンキーコングに採用されてたし。
Re:ファームのアップデートよりも (スコア:0)
おぉ、ファミコンと誕生年一緒だったとは。
Re:ファームのアップデートよりも (スコア:0)
「日本以外のどこかの重要な市場で特許が切れてない」
涙ぐましい回避策ですよ (スコア:0)
うんにゃ。パテント。
Re:一瞬 (スコア:0)
ゲートキーパーが会社ぐるみでやってると思ってるの?
あれって単に一部の社員の間違った愛社精神だろ?
おまい、トロイの木馬作る位なら。。。。 (スコア:1)
よくよくは (スコア:1)
そうなれば、コンピュータ・セキュリティー会社はぼろ儲けだろうな・・・(笑)
それにしても、このウイルスを既に実行してしまった場合はどう対処すれば・・・
# ・・・英語苦手・・・
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
任意のバイナリを実行可能? (スコア:0)
"youre 2.0 removed"なんて出るのだから、Ver2.0でも任意のコードが実行可能になったってこと?
PSP側での感染対策 (スコア:5, 参考になる)
なお、動作させられるコードの最大サイズが64KBとのことで、出来る事は限られます。しかしどうやらカーネルモードで動いてしまうらしく(?)、ファームウェアの書き換えやら破壊やら出来てしまいます。
PSP側で出来る対策としては
Re:PSP側での感染対策 (スコア:1)
OS、何がベースなんでしょうね?特権モードとユーザモードの違いがないのではないかと言う疑惑が…
なんつーか今時の情報家電としてみた場合、余りにアホアホな内部設計のような…
そりゃぁ・・・ (スコア:3, 参考になる)
んなこたーないですよ。
特に実行エリアが少ない情報機器なんかは、今でもありな方法ですよ。
これは、「自己完結」している製品だから有り得る方法なのですが
なぜか拡張をされるのでそこで問題になるんです。
つまりPSPは「そこまでの拡張を明確に考えていなかった」といえるかもしれません。
##http://www.google.co.jp/search?hl=ja&q=PSP+%E6%8B%A1%E5%BC%B5%E3%80%80%E5%86%85%E9%83%A8&lr=
Re:そりゃぁ・・・ (スコア:1)
外部プロセスを呼び出す事がほとんどない、単なる家電とか多機能OA機器(プリンタとかコピー機とか)なら特権モードとユーザモードがわかれていなくてもまだわかるのですが
…ゲーム機のような何が突っ込まれるかわからない機械で、しかもBIOS Writableな機械でユーザプロセスを隔離しないと言う事があるとすれば、それは今になっては設計上の手抜きのような気がするのですが…(;´Д`)
今の32bit MCUでMMUや仮想メモリアクセス機能を積んでいないMPUって、ワンチップでプログラムから何から乗っていてデータバスやアドレスバスが外に出ていない、機器組み込みに特化した物以外では思い付かないのですが…幾ら携帯ゲーム機だからって、数MBのRAMは持ってるし、それだけあればメモり管理できると思いますけど?
μTRONではないでしょうね (スコア:0)
いやだから・・・・ (スコア:0)
>>数年前の携帯電話とか・・・
携帯電話が良い例だと思います。
「できることが限られていた」ので、特になにもしなくても良かったけど
多機能(特にJAVAが乗るようになって)となって、いろいろしなくてはならなくなったってことでしょう。
>>数MBのRAMは持ってるし、それだけあればメモり管理できると思いますけど?
Re:PSP側での感染対策 (スコア:0)
Re:PSP側での感染対策 (スコア:0)
そもそもMMUがない・使ってないシステムもまだかなりあるんじゃないでしょうか?
OSがLinuxでも、MMUなしでメモリ保護は難しいと思う。
#可能なのかもしれないけど…
少なくともうちでMMU使ってるシステムはかなり少ないんじゃないかしら。
使ってないの
Re:PSP側での感染対策 (スコア:1)
当該ライブラリを使っている他の機器でも起こりうる問題ですね。
# まぁ、デジカメとかで tiff 対応してるのは少ないような気はしますが……
# しまった。アップデート前に libtiff のバージョンを確認しておくんだった(苦笑)
Re:PSP側での感染対策 (スコア:1)
まさか、あれだけ多機能なのにITron v3カーネルで全てを動かしている訳ないよね…まさかとは思いたいけど…って事で設計がアホではないのかと言う話なのですー
ITron V3の上にプロセスマネージャ(Unixで言う所のinitみたいなもの)が動いていて、そこから先は保護されているとしたら、それはそれで問題だし。
# TIFF読んでサムネイル出す所がBIOS内の特権モードアプリみたくなっていて、
# 通常のサードパーティ供給のゲームとかのアプリはMMUで制限がかかってるのだとしたら
# 更にアホなシステム設計…と言うか、誰か出荷までの段階で
# 気がつけよ!…って言うような気がするけど(;´Д`)
Re:任意のバイナリを実行可能? (スコア:2, 参考になる)
現在は、2.01になっていますね。
ご参考:1.5にダウングレードする方法 [geocities.jp]
Re:任意のバイナリを実行可能? (スコア:1)
取り敢えずファームウェアのバージョンを詐称させる短いコードを実行させて、
それから旧いファームウェアを上書きできるようにするのが主流です。
FW1.50になれば結構自由に実行できるので。
# 黒1.00と白1.50の2台持ちだけどID
Re:任意のバイナリを実行可能? (スコア:0)
使って任意のコード動かせるって事なんだろうか。
ワイプアウトピュアやダービータイムとか。
巧くやれば、2.01でもバージョンダウン出来るかもしれんなあ。
http://bb.watch.impress.co.jp/cda/special/9265.html
Re:任意のバイナリを実行可能? (スコア:1)
今回の方法(及びその応用)が使えるわけではなさそうですね。
あくまでも、画像ビューアに対しての、libtiff の脆弱性を突いた攻撃方法ということのようです。
ので、ブラウザを用いた exploit っていうのはまだ誰も見つけていない、はず。
# まぁ、無いとは言い切れないので
動かなくするだけならすでにあったじゃん (スコア:0)
ということで、発想点としては30点(適当)
ゲームは一日1時間!! (スコア:0)
Re:ゲームは一日1時間!! (スコア:0)
あったりするので1時間はキツイですね。
# その昔のも、FF2とか、1時間じゃ最後の迷宮抜ける時間が無くて
# エンディング見れないかも・・・・
インプレシスの記事について (スコア:0)
> 今後の展開で気になるのはPSPのオンライン対戦。
> PSPがサポートする無線LAN規格のIEEE 802.11bは理論値
> こそ最大11Mbpsだが、実効速度では数Mbps程度がいいと
> ころだ。単なるポータルサイトへの接続以外に、リアル
> タイム性が重視されるオンライン対戦などは有線LANよ
> りも環境として厳しいかもしれない。PS2以上の表現力
> を持つとも言われるPSPであれば、転送データ量も大き
> いだろう。
なぜ、通信容量(※1)の心配をする必要があるのがさっぱりわかりません。
PC用のMMORPGや格闘ゲームその他のオンラインゲームだって、
98%以上が50Kbps未満しか使っていないというのに。
(必要環境に1.5Mbpsなどとかかれていたりしますが、
計ってみるとその程度です。)
まさか、通信で画像や映像を送っているわけではないんだから、
どう使えば「実効速度では数Mbps程度がいいところだ。」なのに
問題が生じるんでしょうね。
そもそも、たとえば1つのクライアントとの通信に 1Mbps 使ってたりしたらサーバ側の帯域がもちませんって。
それより心配なのは通信のタイムラグですね。
※1
あえて速度という言葉を使ってません。
ADSLより光が速いというのは間違った表現だと思うので…。(<a href="http://www.tackns.net/qanda/qa_hikaritsuhin.html">参考</a>)
Re:インプレシスの記事について (スコア:1)
norimu
Re:インプレシスの記事について (スコア:1)
速い: 応答速度
太い: 帯域
これを混同している記事だという指摘だと思います。
帯域はほとんど必要ないのに帯域の話をするのが変だということ。
応答速度は表立って出てこない(出しにくい?)指標のためあまり話にされないようですが、オンラインゲームでの快適さに影響するのはこちらです。
Re:インプレシスの記事について (スコア:1)
>98%以上が50Kbps未満しか使っていないというのに。
>(必要環境に1.5Mbpsなどとかかれていたりしますが、
> 計ってみるとその程度です。)
なんて言ってたから、1秒間に50kbit送るのが必要なんじゃなくて、
1/60秒間に25kbit送るのが必要なんですよ、と言いたかっただけなんです…。
norimu
Re:インプレシスの記事について (スコア:0)
25Kbp(1/60Sec)ね。
Re:インプレシスの記事について (スコア:1)
とてもとても恥ずかしいもんですね。
norimu
忘れ物をお届けにまいりました (スコア:0)
Re:忘れ物をお届けにまいりました (スコア:0)
なにせ、皆(まっとうな技術者含む)いっしょうけんめい探しているから...。独自アプリ動かすために。
その技術が悪いことにも応用されちまっている訳ですね。