本誌のプレゼント抽選のプロセスに脆弱性が発見されたので報告します。
■リリース日
2007年4月19日(太平洋標準時)
■報告日
IPAへは未報告
■リスクレベル
??
■対象システム
本誌プレゼントページ
■概要
編集Sは、本誌プレゼントページを担当するハカ子に脆弱性を発見しました。パケット(応募ハガキ)のペイロード(意見・要望の欄)に特定文字列を挿入することにより、ハカ子のメモリがオーバーフローし、当選確率を大幅にアップさせることが可能となります。
■詳細
この脆弱性はハカ子の自意識に存在します。ハガキのペイロード(意見・要望の欄)が1024バイト以上の場合、ハカ子のバッファがあふれ、自動的に文字列の解釈する(読む)モードから、眺めるだけのモードに移行します。
このときペイロードに「ハカ子」「カワイイ」「キレイ」の文字列が入っていると、抽選のプロセスにおいて、無条件に当選のフラグが立つことが判明しています。
■脆弱性への対処
特定の文字列をサニタイズするようパッチを当てています(スルーするように注意しました)が、他にもハカ子が反応してしまう文字列の存在は否定できませんので、引き続き検証が必要だと思われます。
ただ、この脆弱性を悪用したとしても、プレゼント賞品の個数は限られているため、必ずしもプレゼントに当選するわけでもありません。ゆえにリスクレベルは「??」となっています。
というわけで、現在プレゼントの発送作業中です。近々Webページに当選者の発表をしますので、しばしお待ちくださいませ。
■リリース日
2007年4月19日(太平洋標準時)
■報告日
IPAへは未報告
■リスクレベル
??
■対象システム
本誌プレゼントページ
■概要
編集Sは、本誌プレゼントページを担当するハカ子に脆弱性を発見しました。パケット(応募ハガキ)のペイロード(意見・要望の欄)に特定文字列を挿入することにより、ハカ子のメモリがオーバーフローし、当選確率を大幅にアップさせることが可能となります。
■詳細
この脆弱性はハカ子の自意識に存在します。ハガキのペイロード(意見・要望の欄)が1024バイト以上の場合、ハカ子のバッファがあふれ、自動的に文字列の解釈する(読む)モードから、眺めるだけのモードに移行します。
このときペイロードに「ハカ子」「カワイイ」「キレイ」の文字列が入っていると、抽選のプロセスにおいて、無条件に当選のフラグが立つことが判明しています。
■脆弱性への対処
特定の文字列をサニタイズするようパッチを当てています(スルーするように注意しました)が、他にもハカ子が反応してしまう文字列の存在は否定できませんので、引き続き検証が必要だと思われます。
ただ、この脆弱性を悪用したとしても、プレゼント賞品の個数は限られているため、必ずしもプレゼントに当選するわけでもありません。ゆえにリスクレベルは「??」となっています。
というわけで、現在プレゼントの発送作業中です。近々Webページに当選者の発表をしますので、しばしお待ちくださいませ。
ども編集Sです。発売されている5月号の「ハカ子の部屋」(P211)を読んだ方ならご存知ですが、過日チームチドリのメンバーが編集部に殴りこみ遊びに来てくれました。
千鳥饅頭のほかにも読者のためにいろいろとプレゼントを持ってきてくれたので、このブログで放出しちゃうことにします。
・PacSecロゴ入りナイフ
・PacSecの参加バッジ
・Firefoxのステッカー
以上3点を1名様にプレゼント。応募方法はこのエントリにトラックバックをするだけです。ふるってご応募ください。締め切りは5月7日(月)24時まで。応募者多数の場合は抽選とさせていただきます。なお、当選者の方には編集部から直接メールを差し上げます。
よい子のみなさんは編集部を騙って応募者の住所など個人情報を聞き出すようなソーシャルはしないでくださいね(笑)。
千鳥饅頭のほかにも読者のためにいろいろとプレゼントを持ってきてくれたので、このブログで放出しちゃうことにします。
・PacSecロゴ入りナイフ
・PacSecの参加バッジ
・Firefoxのステッカー
以上3点を1名様にプレゼント。応募方法はこのエントリにトラックバックをするだけです。ふるってご応募ください。締め切りは5月7日(月)24時まで。応募者多数の場合は抽選とさせていただきます。なお、当選者の方には編集部から直接メールを差し上げます。
よい子のみなさんは編集部を騙って応募者の住所など個人情報を聞き出すようなソーシャルはしないでくださいね(笑)。
ども編集Sです。以前のエントリで弊社のポッドキャスト・サイトの紹介をしました。このとき、ハッカージャパンのオリジナルCMもいずれアップされるとお伝えしましたが、これがやっとのことで公開にこぎつけました。理由は不明ですが、公開まで約1年もかかってしまいました(苦笑)。自画自賛ですが、白夜書房っぽいテイストに仕上がってます。
ハッカージャパンCM!!
ぜひご笑覧くださいませ。ちなみにモデルの人は…… 内緒です(笑)。
ハッカージャパンCM!!
ぜひご笑覧くださいませ。ちなみにモデルの人は…… 内緒です(笑)。
ども編集Sです。風邪をひいたハカ子に代わり、本誌5月号の宣伝です(笑)。まぁ、昨日の雪の中、傘もささずにお使いにいけば、体調を崩してしまうのもしょうがないですね。
今回の特集1は、
Webアプリ攻略の教科書
です。XSS、CSRF、SQLインジェクションなどなどWebアプリへの攻撃手法はいろいろとありますが、読者の中にはイマイチ具体的にイメージできない人もいるかもしれません(もちろん編集Sもその1人)。
そこで、今回の特集では、Webアプリへの攻撃手法の仕組み、付録DVD-ROMの「やられサーバー」を使ったWebアプリへの攻撃実践、さらには、特殊な文字コードなどを使ったXSS対策の回避法やSQLインジェクションのリファレンスなど、初心者の方からセキュリティ業界の人まで、どんなレベルの人が読んでも納得できる数々の記事を詰め込みました。
そして、特集2は、
WindowsVista 設定のツボ 【IE7編】
です。何かとわかりずらいIE7のセキュリティ設定にググッと迫ってみました。さらにはオススメのアドオン紹介やWindows Live OneCareの実力チェックなど、こちらも盛りだくさんです。
HackerJapan5月号は4月7日(土)発売です。書店で見かけたら、ぜひとも手にとってみてくださいませ。
ども、編集Sです。ながらく更新できずにすみません。4月7日発売予定、5月号の詳細も近々アップする予定ですが、その前にBlackHatJapanの宣伝をば…
来る5月28〜29日の2日間、東京・新宿においてBlackHatJapan トレーニングが開催されることになりました。今回のトレーニングは『マルウェア検出とフォレンジック・スペシャル』と銘打たれた3つのコースが用意されています。
(1)米国国家安全保障局(NSA)INFOSECアセスメント方法論(IAM):レベル1
(2)ライブワイアー・デジタル・フォレンジック
(3)Windowsのマルウェア検出と分析、リバースエンジニアリング
詳細はBlackHatJapanトレーニング2007のページにあります。
どのコースも個人のお金で行けそうな値段ではありません。気になる人は何とか会社を説得してお金を出してもらいましょう(笑)。
来る5月28〜29日の2日間、東京・新宿においてBlackHatJapan トレーニングが開催されることになりました。今回のトレーニングは『マルウェア検出とフォレンジック・スペシャル』と銘打たれた3つのコースが用意されています。
(1)米国国家安全保障局(NSA)INFOSECアセスメント方法論(IAM):レベル1
(2)ライブワイアー・デジタル・フォレンジック
(3)Windowsのマルウェア検出と分析、リバースエンジニアリング
詳細はBlackHatJapanトレーニング2007のページにあります。
どのコースも個人のお金で行けそうな値段ではありません。気になる人は何とか会社を説得してお金を出してもらいましょう(笑)。
