パッチを当てるまで時間稼ぎをするためのアプライアンス

パッチを当てるまで時間稼ぎをするためのアプライアンス 24

ストーリー by kazekiri 2007年05月17日 16時16分
無害化ってどうすんだろ部門より

JonMoo 曰く、

何らかのシステムを運用していてセキュリティパッチを当てることが面倒だとか、動いているシステムを止めたくないということはよくあることだろう。そのような問題にかなりユニークなソリューションが登場したようだ。

ITProに、住商情報システムがBlue Lane社のPatch Pointというアプライアンスを販売するという記事があるのだが、Windows、Linux、SolarisといったOS、SQL ServerやOracleといったDB、メールサーバー、HTTPサーバー、その他のインターネットサーバー、PHP言語等の公開されたセキュリティパッチを基に、それらのソフトウェアの脆弱性を突く攻撃パケットを無害化処理するというものらしい。これでパッチ公開後もパッチ適用まで時間稼ぎができるという理屈だが、Patch Point側での対応のタイムラグがないのならかなり面白い製品だと思う。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索24コメント Log In/Create an Account

ちょっとかしこいIPS？ (スコア:4, 参考になる)

by shojin (28072) on 2007年05月17日 17時26分 (#1158611) 日記

従来のIPSだとシグニチャにマッチしたパケットを落とすということしかしていなかったけれど、このソリューションではパッチの動作を模してパケットを書き換えて後ろに控えるサーバーに渡すということなのかな。
つまり、このシステムではIPSの裏をかいてシグニチャに入っていない攻撃コードを送られても大丈夫だし、フォールスポジティブも防げるということなのかな。

特定の長さを越えていたら否定応答を返すのは簡単に実装できそうだけれど、特定の長さを越えていたら分割して処理するというのは一筋縄で実装できなそう。例えば、無茶苦茶長いHTTPリクエストを送られたときの処理なんかでこの問題はでてきそうだけど。こういう場合はパッチでも単純にバッファ以上送ろうとしたら否定応答をして送って来た内容を無視とするのが一般的なのかしらん。
- Re:ちょっとかしこいIPS？ (スコア:1)
  
  by Ryo.F (3896) on 2007年05月18日 14時27分 (#1158946) 日記
  
  このソリューションではパッチの動作を模してパケットを書き換えて後ろに控えるサーバーに渡すということなのかな。
  渡さなくてもいいんじゃない？それってほぼ間違いなく攻撃なんでしょ？
  
  ところで、これと似たようなコンセプトをISSがバーチャルパッチ(Virtual Patch) [isskk.co.jp]とずいぶん前(2005年以前)から呼んでますね。
  
  シェア
  
  親コメント
- Re:ちょっとかしこいIPS？ (スコア:0)
  
  by Anonymous Coward
  
  お前さんの知識は二昔前くらいのものだな。
  今のIPSは各プロトコルのパーサをいくつも持っているのがふつーだよ。
  その上で、RFC違反、ヒューリスティックによる判断など他のエンジンも併せて判断してる。
  今時、シグネチャだけで検知を行っているIDS/IPSは少数派。
あやういなー (スコア:4, 興味深い)

by 127.0.0.1 (33105) on 2007年05月17日 18時21分 (#1158633) 日記

まぁ、このシステムがダメというわけでは全然ないのですが、
とりあえずこれで一時しのぎができるからいいやと、対症療法に終始して、
根本的な患部の治療がされないというケースがすぐに思い浮かぶんですよね。
- Re:あやういなー (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2007年05月17日 18時28分 (#1158638)
  
  パッチが適応されるまでサービスを止めてしまう消費者の立場にたったアプライアンスを！
  
  シェア
  
  親コメント
- Re:あやういなー (スコア:0)
  
  by Anonymous Coward
  
  一件保留にしているうちに別のホールが見つかり、パッチ適用とテスト項目を見直し。そうこうしているうちにまた別のホールが見つかり、パッチ適用とテスト項目を見直し。そうこうしているうちに．．．
  いつまでたってもパッチはあたらない予感。
時間稼ぎ (スコア:3, おもしろおかしい)

by Anonymous Coward on 2007年05月17日 16時52分 (#1158588)

パッチをインストールしている間にテトリスでも出来るのかと思った．
- Re:時間稼ぎ (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2007年05月17日 17時01分 (#1158598)
  
  それは時間潰しと言うのでは。
  
  #時間殺しの罪で死刑につきAC
  
  シェア
  
  親コメント
ペアで購入しましょう (スコア:3, おもしろおかしい)

by Anonymous Coward on 2007年05月17日 23時33分 (#1158752)

万が一Patch Pointの脆弱性が発覚しても、もう1つのPatch Pointで時間稼ぎができますよ。

もちろん、後者の脆弱性は前者で防御。
- Re:ペアで購入しましょう (スコア:0)
  
  by Anonymous Coward
  
  どこがどう参考になるんだ！？>モデ
無害化とどっちがリスク高い？ (スコア:1, 興味深い)

by Anonymous Coward on 2007年05月17日 16時28分 (#1158571)

「ソフトウェアの脆弱性を突く攻撃パケットを無害化処理」することによって繋がらない！といった苦情が増えたり、既存のサービスを提供/享受出来なくなったりするってこた無いのかな？
- Re:無害化とどっちがリスク高い？ (スコア:1)
  
  by ryouki7000 (10944) <{ryouki7000} {at} {gmail.com}> on 2007年05月17日 17時06分 (#1158602) 日記
  
  そこはIPSとおんなじでしょ。
  
  シェア
  
  親コメント
- そーゆー場合は (スコア:0)
  
  by Anonymous Coward
  
  メンテナンス中ということにしてしまえばいいのではないでしょうか。
  時間稼ぎだし。
  - Re:そーゆー場合は (スコア:3, すばらしい洞察)
    
    by Anonymous Coward on 2007年05月17日 17時05分 (#1158600)
    
    それができるならそもそもいらないのでは。
    
    シェア
    
    親コメント
本当に無害化出来るなら (スコア:0)

by Anonymous Coward on 2007年05月17日 21時36分 (#1158709)

そのままパッチ当てずに放置でいいような。
あと棚の肥やしになってるWinMeマシンを使うのもアリだな。
- Re:本当に無害化出来るなら (スコア:3, 興味深い)
  
  by Anonymous Coward on 2007年05月17日 21時49分 (#1158713)
  
  ちょっと前に営業さんが売り込みに来てましたが、
  
  「このアプライアンスを導入すれば、OSのサービスパックを当てる必要ないので、
  　サーバが何百台サーバがあろうとアップデートの手間がかかりません！」
  
  と、言い切ってました。
  
  １０数台ほどのサーバなら人を雇って夜間にパッチを導入したほうが
  安いような金額だったのを記憶しています。
  
  当事者なのでAC
  
  シェア
  
  親コメント
  - Re:本当に無害化出来るなら (スコア:3, 興味深い)
    
    by Anonymous Coward on 2007年05月18日 1時31分 (#1158791)
    
    営業さんが商品を宣伝するときにある程度誇張して宣伝するのは良くある事なんですが、この手の無責任な宣伝の仕方はちょっと困るんですよね。
    
    特に聞き手に理解能力が無い場合、誇張された宣伝を鵜呑みにしてしまう場合が多々あって、本当にサービスパックを当てなくなりかねない。
    
    さらにそういう理解能力の無い聞き手は他者の意見は鵜呑みにするのに、身内からの忠告や警告を信じない傾向を併せ持っていることが多いのでどんなに注意しても
    「購入するときに大丈夫だと聞いた」「これだけ高い値段がついているんだから間違いない」
    とか言って、ちっとも話を聞いてくれません。（経験則）
    
    なので、少々誇張するのはかまいませんが、無責任な売り方だけは勘弁してほしいなぁ。
    
    # そういう上司を持つAC
    
    シェア
    
    親コメント
このアプライアンスに (スコア:0)

by Anonymous Coward on 2007年05月17日 23時31分 (#1158751)

セキュリティ情報が配信されるまでの時間を稼いでくれる
アプライアンスが必要になるんじゃないか？
- Re:このアプライアンスに (スコア:0)
  
  by Anonymous Coward
  
  むしろサイボウズのような事 [srad.jp]をやりそうな予感がするのですが。
  「第三者から攻撃され得る脆弱性については告知しない」ってありえないだろ常識的に考えて…
  
  ＃そして、未パッチの PatchPoint フロントエンドに導入するアプライアンス製品として、
  ＃ Yet Another PatchPoint PatchPoint のような新製品を売り込むわけですね。
これをおすすめしたいサービス (スコア:0)

by Anonymous Coward on 2007年05月18日 1時47分 (#1158795)

windows update
高過ぎる (スコア:0)

by Anonymous Coward on 2007年05月18日 10時18分 (#1158862)

このご時世に最低で600万ということ？サーバを多数導入していてもペイ出来るかどうか。
- Re:高過ぎる (スコア:0)
  
  by Anonymous Coward
  
  セキュリティ製品はそれくらいの価格付けをやるとこ結構いるよね。
  検討して要らないって事になりがちだけど。
ぜひとも (スコア:0)

by Anonymous Coward on 2007年05月18日 12時15分 (#1158898)

リコールがかかって回収騒ぎになる前のコンシューマ製品の
時間稼ぎのアプライアンスを開発してほしい

#さすがにＡＣ
えっ、 (スコア:0)

by Anonymous Coward on 2007年05月18日 14時56分 (#1158965)

バチを当てるまで時間稼ぎをする？

最近は神様も大変なんだ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

パッチを当てるまで時間稼ぎをするためのアプライアンス 24

パッチを当てるまで時間稼ぎをするためのアプライアンス More ログイン

ちょっとかしこいIPS？ (スコア:4, 参考になる)

Re:ちょっとかしこいIPS？ (スコア:1)

Re:ちょっとかしこいIPS？ (スコア:0)

あやういなー (スコア:4, 興味深い)

Re:あやういなー (スコア:1, おもしろおかしい)

Re:あやういなー (スコア:0)

時間稼ぎ (スコア:3, おもしろおかしい)

Re:時間稼ぎ (スコア:2, すばらしい洞察)

ペアで購入しましょう (スコア:3, おもしろおかしい)

Re:ペアで購入しましょう (スコア:0)

無害化とどっちがリスク高い？ (スコア:1, 興味深い)

Re:無害化とどっちがリスク高い？ (スコア:1)

そーゆー場合は (スコア:0)

Re:そーゆー場合は (スコア:3, すばらしい洞察)

本当に無害化出来るなら (スコア:0)

Re:本当に無害化出来るなら (スコア:3, 興味深い)

Re:本当に無害化出来るなら (スコア:3, 興味深い)

このアプライアンスに (スコア:0)

Re:このアプライアンスに (スコア:0)

これをおすすめしたいサービス (スコア:0)

高過ぎる (スコア:0)

Re:高過ぎる (スコア:0)

ぜひとも (スコア:0)

えっ、 (スコア:0)

スラド