ネットエージェントがほこたて放送分への詳細?な裏側を公開
本ページはアフィリエイトプログラムによる収益を得ています。
NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
たぶん誰も得をしなかったであろう ほこたての放送
挑戦スタート前に 前提条件が 放送されなかったことにより
わけがわからなかったのが 主に認識者を混乱させた 原因なようです。
1台目のパソコンは以下のような構成となっていました。
・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開が必要
Windows2000Server SPなし
Microsoft Windows 2000 – Wikipedia
Wikiによるところですが 2000年に発売され SPは4まで出ていたOSです。
そのOSに SPをあてていないという ネットワークにつなげば即なにかが感染するであろうOSです
その条件下で IIS 5.0をあげてるので 侵入自体は 容易にしかおもえないので
そこで セキュリティ側が 入られた後 どこまで 目的のファイルに気づかれないか ということになったのでは とおもえます、
NetAgentさんの弁解ブログ記事を見て疑問に思ったことなど – Windows 2000 Blog
正直言って、ファイル名もタイムスタンプもサイズも同じにしたダミーファイルが同じパソコンにあるのが、『見た目で分かりやすくなおかつ実用的容易にデータ利用できる』方法とは到底思えないんですが…。
これは 同一フォルダに保存されているわけではないので
所有者本人であれば 目的のデータがわかる ということで 問題なく抜けれるはずです
しかしcmd.exeのリネームは せこい気が…
2台目においては
Windows XP SPなし
・SSH・リモートデスクトップで外部からログイン可能
・誰でも使えるPCとしてログインIDとパスワードが攻撃側に通知済み
・ウイルス対策ソフトなし(XP SPなしで使える対策ソフトが存在しない)
と相変わらずの セキュリティ対策がなにもできないPC でしかも SSH?とRDPが外部から扱える状態。
しかし攻撃側は 通知されていた ID/passを使用しなかったようですが・・・
・パスワードを間違えると2時間ロックされるよう設定
ふむふむこのn時間なにもできなくなるってのは 効果的なのか
脆弱性満載の“盾”でデータを死守──「ほこ×たて」の舞台裏、ネットエージェントが解説 – ITmedia ニュース
しかしこの解説にも 出てこないのが 第三ステージ
どういう条件だったのかが気になります。
