これはすごいことになると思う。
最近、高木浩光@自宅の日記 - Winnyネットワーク崩壊への最終シナリオ, Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべきが、話題になって、Winnyネットワークを制限するための手法について議論が巻き起こっていたが、意外にも非常に速く、Winnyネットワークは崩壊しそうだ。
そう、上記エントリーにも書かれているが、Winnyの穴をついて広まるウイルスを作ればよいのだ。
Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について
Winnyにバッファオーバーフローの脆弱性が見つかったとのこと。
その穴を使えば、あっという間にWinnyネットワークに繋がっているPC全部を感染させることが出来るウイルスを作れるはずだ。
山田とかキンタマとかみたいなのに、全WinnyユーザのPCが感染してしまい、全員のPC内の全情報が公開されてしまう、とイメージすれば良いだろう。
Winnyはメンテナンスされえないから、ここにあるように、Winnyの利用を中止するしか対応策はない。
今のところそのウイルスは登場していないと思うが、一気に広まって、それが暴露ウイルス(PC内のデータを勝手に公開してしまうタイプ)であれば(そしてこれまでの流れからいってその可能性が非常に高い)、ものすごい量の情報漏洩が起ると予想できる。
んで、Winny専用マシンにするか、VMware上に環境作って、情報漏洩したお宝を探しまくる人たちもでることだろう。
黒い考えすると、Winnyネットワークを潰すために、公安側がそういうウイルス作るなんて事もありうるよなあ、とか思ったり。
そういや、高木さんが書かれてる
高木浩光@自宅の日記 - Winnyネットワーク崩壊への最終シナリオ, Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
メールソフトやWebブラウザの脆弱性を突く 0-day攻撃で、何の落ち度もない人達に感染するウイルスが登場する。そのウイルスは、被害者のコンピュータ内の秘密のファイルをWinnyネットワークに放流する。Winnyを使っていなくても、他人が使っているWinnyに接続して放流してしまう
は、自分が以前書いた
モーグルとカバとパウダーの日記 - W32.Antinny.*の次を考える 〜悪夢のようなウイルス
とまったく同じコンセプトだと思う。
だが、このコンセプトのウイルスだけが流行っても、Winnyネットワークがますます非難されるようになりこそすれ、宝探しする人たちが増えるから、Winnyネットワークが崩壊することは無いと思う。
(追記)
セキュリティホール memo より、
を見ると、今のところはまだ「停止」しか行えない模様。
IPAの発表内容は、「一般論として」バッファオーバーフローの脆弱性では、任意のプログラムを動かすことが出来るから、ということらしい。
猶予時間は出来たが、さて。
(さらに追記)
eEye から Advisory が出たそうで。
eEye は任意コードの実行が可能であることを確認してるんじゃん!! しかも can be exploited easily だそうですよ奥さん! 一般論どころの話じゃない。
だって!!
というわけで、この状況になるのはもはや時間の問題だろう。少なくとも、止めるだけのテストコードは既に公開されてるし。
X dayはいつだろうか。