ネットエージェントがほこたて放送分への詳細？な裏側を公開

Tweet

Pocket

NetAgent Official Blog : 6月9日（日） に放映された「ほこ×たて」の「たて」の裏側について

たぶん誰も得をしなかったであろう　ほこたての放送

挑戦スタート前に　前提条件が　放送されなかったことにより　
わけがわからなかったのが　主に認識者を混乱させた　原因なようです。

1台目のパソコンは以下のような構成となっていました。

・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開が必要

Windows2000Server　SPなし
Microsoft Windows 2000 – Wikipedia

Wikiによるところですが　2000年に発売され　SPは4まで出ていたOSです。
そのOSに　SPをあてていないという　ネットワークにつなげば即なにかが感染するであろうOSです
その条件下で　IIS　5.0をあげてるので　侵入自体は　容易にしかおもえないので
そこで　セキュリティ側が　入られた後　どこまで　目的のファイルに気づかれないか　ということになったのでは　とおもえます、

NetAgentさんの弁解ブログ記事を見て疑問に思ったことなど – Windows 2000 Blog

正直言って、ファイル名もタイムスタンプもサイズも同じにしたダミーファイルが同じパソコンにあるのが、『見た目で分かりやすくなおかつ実用的容易にデータ利用できる』方法とは到底思えないんですが…。

これは　同一フォルダに保存されているわけではないので
所有者本人であれば　目的のデータがわかる　ということで　問題なく抜けれるはずです

しかしcmd.exeのリネームは　せこい気が…

2台目においては
Windows XP　SPなし
・SSH・リモートデスクトップで外部からログイン可能
・誰でも使えるPCとしてログインIDとパスワードが攻撃側に通知済み
・ウイルス対策ソフトなし(XP　SPなしで使える対策ソフトが存在しない)

と相変わらずの　セキュリティ対策がなにもできないPC　でしかも　SSH?とRDPが外部から扱える状態。
しかし攻撃側は　通知されていた　ID/passを使用しなかったようですが・・・

・パスワードを間違えると2時間ロックされるよう設定

ふむふむこのn時間なにもできなくなるってのは　効果的なのか

脆弱性満載の“盾”でデータを死守──「ほこ×たて」の舞台裏、ネットエージェントが解説 – ITmedia ニュース

しかしこの解説にも　出てこないのが　第三ステージ
どういう条件だったのかが気になります。

Tweet

Pocket