セキュリティ（２） 05A2013 大川内斉今回の内容様々なセキュリティに関する技術がある中で今回は、実際の攻撃（アタック）についての検証を行ったバッファオーバーフロー（バッファオーバーラン）・セキュリティホールを悪用した攻撃で、システムが想定しているサイズ以上の大量をデータをバッファに送り込むことにより、システムを機能停止にしたり、意図的なデータを与えることにより、制御が奪われてしまう対策パッチ（修正プログラム）を当てるバッファサイズを指定できる命令を使う自動的なチェック機能バッファオーバーフローの例 test() { int m; ・・・・ } int main() { char str[3]; char str2[3]; ・・・・ printf("str = %s\n",str); printf(“str2 = %s\n",str2); scanf("%s",&str); printf("str = %s\n",str); printf("str = %s\n",str2); test(); ・・・・実行例バッファオーバーフローの仕組みスタックの中身不正なプログラムコードと偽のアドレスでオーバーフロー test()の内部変数ｍの領域 main()への戻り値アドレス str2の格納領域（3バイト) strの格納領域(3バイト) 偽のアドレスで書き換える不正なプログラムを実行配列の領域や戻り値アドレスはそれぞれ独立しているのではなく連続した領域（実際には余分に取っている）に格納されている DoS攻撃(サービス拒否攻撃）・ターゲットのホストまたはサービスを利用できなくすることが目的。過負荷をかけたり、例外処理によってサービスを停止させる ping flood、mail bomb、smurfアタックなど DDos(分散サービス拒否攻撃）・DoS攻撃の分散型で、多くのコンピュータがターゲットに対して行う攻撃。攻撃主は不正なプログラムを仕掛けられ踏み台となったコンピュータ踏み台踏み台アタッカー踏み台ターゲット pingコマンド・ TCP/IPのネットワークでパケットが接続先まで届いているかを確認相手先ホストに対してICMPのエコー要求パケットを送信し、相手からICMPエコー応答パケットが返信されれば接続できる ① ＩＣＭＰエコー要求 ② ＩＣＭＰエコー応答 5% ping floodの検証 0% 100% 0% 通常時のネットワーク状況 Ping flood時のネットワーク状況 pingコマンドにより大量のＩＣＭＰパケットを送り、ネットワークに負荷をかける単純な攻撃法だが効果はあるファイアウォールやルータ等でＩＣＭＰパケットを破棄する受け付けるパケット数を制限する（通常のpingと見分ける）今後の予定    攻撃法の検証と分析コンピュータウィルスセキュリティに関連するソフトの作成参考資料   サイト・Wikipedia http://ja.wikipedia.org/wiki/ ・IT用語辞典e-Words http://e-words.jp/ ・ITpro http://itpro.nikkeibp.co.jp/ 書籍・ハッカーの教科書