12/11/01 08:04:25.59 T9DBCrIJ
>>924
iesys.exeの場合は、掲示板Aに書かれてる内容を命令と解釈し、掲示板Xなどへの書き込みを行うのだと聞く。
これを行う為には、iesys.exeは自律的に定期的に掲示板Aを巡回するデーモンとして動作する必要がある。
2ch等のウェブ掲示板への読み書き自体はハードルでない。これは非常に簡単で数行のシェルスクリプトでも行えるレベル。
つまりデーモンとしてユーザーにインストールさせてしまえば、あとはやりたい放題できる。
つまりlinuxでもiesys.exe同様のツールは容易に作成できるし、技術的なハードルも極めて低い(書こうと思えば、誰にでも書けてしまうほど簡単)
TOMOYO等を使っていれば防げるが、TOMOYOを使うような意識の高い人は、個人作成によるソースの存在しない無名バイナリーをデーモンとしてインストールなど、普通はしないはず。
また、iesys.exeはストップウォッチ的なアプリに偽装して配布してたらしい(?)が、これならウェブへアクセスしてたら変だと気づくので、ユーザーはTOMOYOに許可を出さないはず。
しかし、もしもウェブツールに偽装して配布したのであれば、ウェブへのアクセスも不審に思わないので、ユーザーはTOMOYOへ許可を出してしまうはず。
結局、セキュリティーの穴は人間。
今回は母数があまりにも少なすぎるからターゲットにされなかっただけでしょう。
ハードルとなるのは、ユーザー自身の手によってデーモンとしてインストールさせる段階だけ。これは機械ではなく人間を騙すだけなので、誰かが必ず破られるはず。
linuxでもiesys.exeは可能。
linuxユーザーの母数が増えないことを願うばかりであるw