ネットカルチャー概論「Winny」にセキュリティホール発見

ネットで話題のアレやコレをあらゆる方向から発信！！

「Winny」にセキュリティホール発見

いま情報流出などで何かと注目されている「Winny」であるが、なんと「山田オルタナティブ」以外にも、「Winny」本来の構造によるセキュリティホールが発見され、情報流出の危険性がよりいっそう高まってしまった。

セキュリティホールを発見したのは、米eEye Digital Security社で、細工が施されたデータを送信されるだけで悪質なプログラムが動作可能になってしまうようだ。
具体的には「Winny 2.0 b7.1」やそれ以前のバージョンにバッファオーバーフローの危険性がある。

Winny制作者の44氏こと金子氏は以下のようなコメントを発表している。

「Winnyは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断しております。」

しかしながら、eEye社のレポートによると、比較的容易に任意のプログラムを実行可能にさせてしまうようなので、危険性はいっそう高まってしまったことになる。

情報処理推進機構(IPA)では、「Winny利用の中止」を改めて発表している。

安部官房長官の発表から「Winny」利用者の数は激増したようなので、にわか「Winny」ユーザーはまさに餌食になってしまうため、今後も注意が必要である。

【人気blogランキングへクリック！】【楽天市場】【ビービーサーバー】

危険なものがよりいっそう危険になり、不注意なユーザーは悪意のある第三者の攻撃対象になってしまうだろう。

[関連リンク]
金子氏のコメント
eEye社のレポート
IPAのレポート