コンピュータセキュリティ S07a1054 中津 拓 研究の目的。 セキュリティホールが開いたことを知 らせるプログラムをPC起動と同時に 実行するアプリケーションを作ること。 プログラミング言語の習得 ◦ マクロ化の応用と活用。 ◦ JAVA言語とC言語の習得。 セキュリティホールと脆弱性 セキュリティホー ルはより具体的な 欠陥そのものを指 す傾向がある。た とえば、その対処 としてパッチを 行ってその穴を塞 いだりする。 脆弱性は、意図し た動作であっても、 攻撃に対して脆く 弱い、つまり弱点 があれば用いると いう点が異なる。 セキュリティホール コンピュータのOSやソフトウェアにおいて、プ ログラムの不具合や設計上のミスが原因となっ て発生した情報セキュリティ上の欠陥のことを 言います。 つまり、ハッキングに利用されたりウィルスに 感染する危険性があるということ。 バッファオーバーフロー OSやアプリケーションソフトのプログラム が処理に利用しているメモリのバッファに、 入りきらない量のデータが渡されることで す。そうすると、予期しないような動作が 実行されたり、システムが停止してしまっ たりします。 バッファオーバーフローは、コンピュー タで実行されているプログラムが、内部 で利用するバッファを適切に管理するこ とで解決しますが、プログラム内の一部 にでもそのような対策を怠った箇所が残 されていた場合に、重大なセキュリティ ホールになってしまう可能性があるとい うわけです。 セキュリティホールを利用した ウィルス例 ダウンアド Redlof (レッドロフ) GENOウイルス (ジェノウイルス) Gumblar(ガンバー) Mikeyy(ミッキー) Badtrans(バットランス) その他多数。 代表してダウンアドの説明 ダウンアドに感染 PCが再起動が繰り返す 様々なパソコン内のシステムやセキュリティ ソフトなどのサービスが一斉に停止する ネットのトラフィックが圧迫して非常に重く なる インターネットから別のウイルスなどをダウ ンロードし、ウイルスの中には、あなたのパ ソコンの中にあるクレジットカード番号やパ スワード、メールアドレスなどの情報を盗み 取って送信するものが多い。 感染したパソコン自身が感染源になって、イ ンターネットでつながっているほかのパソコ ンに次々と感染を広げる セキュリティホール対策 セキュリティホールが発見されると、多くの 場合、ソフトウェアを開発したメーカーが パッチと呼ばれる修正プログラムを作成して 提供します。しかしバッファオーバーフロー の問題は、完全に対策を施すことが困難であ り次々と新たなセキュリティホールが発見さ れているのが現状です。 次回 バッファオーバーフローのより詳しい理解と 次々と新たなセキュリティホールが、発見さ れているので、未然に防ぐためにはどうした らいいのか。 また、もしもウィルスに感染しても次に感染 しないようにするにはどうしたらいいかをま とめて発表したいと思います。 参考文献 インターネットセキュリティナレッジ http://is702.jp/special/264/ “ご清聴ありがとうございました”
© Copyright 2024 ExpyDoc
