パスワードを忘れた? アカウント作成
9288 story

無保護無パッチのWindows XP SP1は4分で侵入される 168

ストーリー by Oliver
パッチはまめに 部門より

sillywalk曰く、"InternetWatchの記事によれば、PCをブロードバンド回線に接続し2週間放置したところ、最短4分で侵入されるという実験結果が紹介されています。USA TODAY紙の依頼で実験を行ったのは、米Avantgarde社とセキュリティコンサルタントのKevin Mitnick氏ら。 実験は(A) Windows Small Business Server 2003, (B) WindowsXP SP1, (C) WindowsXP SP1 with ZoneAlarm 5.1, (D) WindowsXP SP2, (E) Mac OS X 10.3.5, (F) Linspire の6種類を用意し、これをセキュリティ設定がデフォルト状態のままファイアウォールなしの回線に接続。すると4分後にまず(B)が侵入され、(A)も8時間後には侵入されました。
また侵入されなかった場合でも理由は各々異なっていた。まずアタックされた回数の少なかった(F)および(C)は、ICMP pingリクエストを遮断し且つポートを閉じていた。(D)もデフォルト設定でFirewallが機能しており、内向きのトラフィックは全て遮断していた。しかし特異だったのは(E)で、侵入こそ許さなかったがアタックを受けた回数は非常に多く、これはクラッカーがMacを対象としていなかったに過ぎないからでMac向けの攻撃コードを使われたら間違いなく侵入されていただろうとのこと。
こうした実験結果から、Avantgarde社幹部とMitnick氏らは「ファイアウォールアプリケーションを使用することが攻撃を防ぐための最良の方法である」と結論づけています。"

ここでいう「アタック」とは特定のポートに接続し、Exploitコードを送り込もうとすることのようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 試しに実験。 (スコア:3, おもしろおかしい)

    by Inetpub (20077) on 2004年12月02日 17時47分 (#660604)
    いま新品のWindowsXP SP1のパソコンで書き込んでいます。
    とりあえず大丈夫っぽいんですがうわなんdjfk##!f@4@



    転送が中止されました!
  • 昔、同人ソフトで、一枚のFDでPC88,X-1,FM-7、PC98で起動するソフトがあったのだが、同様に同一のバイナリの
    オブジェクトで各CPU、各OSで発症するウイルスとか、ワームがそろそろ作られてもおかしくないような。
    --

    /* Kachou Utumi
    I'm Not Rich... */
  • by Anonymous Coward on 2004年12月02日 19時28分 (#660656)
    ちょっとオフとぴ

    ネットワーク管理者へお願い。

    アタックされた回数が少なかったのが「ICMP pingリクエストを遮断し」って
    一言に反応して、安易に閉じないでね。まあ、個人用のPC程度なら良いのだけ
    ど、公開されているサーバで閉じられたり、プロバイダの出入り口で閉じられ
    ると困ります。

    ところによってはICMP全部閉じたルーターとか有って、それなんかかなり顰蹙
    ものです。
  • 高橋名人 (スコア:2, おもしろおかしい)

    by Inetpub (20077) on 2004年12月02日 17時03分 (#660565)
    「ネットは1日4分まで!」
  • えっ (スコア:2, すばらしい洞察)

    by SG152BMSK (21862) on 2004年12月02日 20時33分 (#660688)
    >>>PCをブロードバンド回線に接続し2週間放置

    >> 侵入こそ許さなかったがアタックを受けた回数は非常に多く、
    >>これはクラッカーがMacを対象としていなかったに過ぎないからで
    >>Mac向けの攻撃コードを使われたら間違いなく侵入されていただろうとのこと

    >>ここでいう「アタック」とは特定のポートに接続し、Exploitコードを送り込もうとすること

    --
    攻撃コードがネットワーク上で流通していない
     =脆弱性につけ込まれる確立が低い
      =セキュリティが高い
    --

    では? そしてまた
    Macだとわかったらあきらめたor興味を失ったとすれば
    MacOSであるということ自体がある種のファイアウォールである
    とも言えるのでは?
     
    脆弱性があろうがなかろうが、
    「侵入される確立が低い」=「実用面でセキュリティが高い」
    が事実では? 

    もっと分かりやすく言えば、泥棒に入られない為に
    窓や壁を強化するという方法と、
    そもそも泥棒が少ない地域に引っ越してしまうという方法。
    MacOSは後者であると言えるのでは?
    玄関あけっぱなしでも泥棒が来ないなら、そのほうが良いのです。
  • OSX (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年12月02日 16時42分 (#660552)
    >特異だったのは(E)で、侵入こそ許さなかったがアタックを受けた回数は非常に多く、これはクラッカーがMacを対象としていなかったに過ぎないからでMac向けの攻撃コードを使われたら間違いなく侵入されていただろうとのこと

    Macを擁護するつもりはないが、UNIXベースなのだから侵入の仕方も世間一般のUNIXとそうは変わらないはず。
    それでも侵入されなかったのはそれなりにほめるべきなのでは?
    それに最初から侵入の対象になっていないなんて、素晴らしいサーバじゃないですか。
    • Re:OSX (スコア:3, 参考になる)

      by nInfo (14824) on 2004年12月03日 0時08分 (#660793)
      Mac OS Xは、デフォルトの状態では無駄なサービスは一切起動していません。
      よって、ApacheやPostfixやSSH等の脆弱性があっても動いていないものは
      攻撃に利用出来ない訳なのです。そういう部分は褒められて然るべきでしょう。
      親コメント
    • by QT (16688) on 2004年12月02日 16時51分 (#660558) ホームページ 日記
      >それに最初から侵入の対象になっていないなんて、素晴らしいサーバじゃないですか。

      まあ、そう思って大量に導入したりすると、クラッカーが調べだしてOSX向けのExploitコードが蔓延したりする罠。
      親コメント
    • by syun1rou (9886) on 2004年12月02日 17時40分 (#660593) 日記
      OSレベルの実装の脆弱性は、当り前だけどOSの実装に依存してOSごとに変わりますから、「世間一般のUNIXとそうは変わらない」とは言えないと思います。

      アタックの対象をOSの上で動くアプリケーション、例えばApacheやMySQL、SNMPサーバ等とするならばOS非依存の脆弱性も含まれて来ますが、親コメントさんがイメージしてるのはこういうアプリケーションの脆弱性なんでしょうか。そうであれば、「世間一般のUNIXとそうは変わらない」と私も思います。
      # けど、今回のレポートはそういう部分が対象ではないでしょうね。
      親コメント
  • 自己暗示 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年12月02日 16時55分 (#660561)
    「これは現時点までの結果であって、将来に対しては無効だぞ!」

    なんとなく慢心しそうなもんで。
  • by snd (14690) on 2004年12月02日 18時05分 (#660610)
    それぞれのOSに管理者を貼りつかせて、パッチあて等のセキュリティ対策を「一般の管理者にできる範囲内で」完璧に行った上で、どれくらいもつかという実験を希望...
    結果が出るまで何年かかるかは知りませんが(^^;
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...