ネットワーク (23)

セキュリティ

• Internet Worm
  1988年11月、ロバート・タッパン・モリス
  1. パスワードハックを行なって得たアカウントを使用して、 ~/.rhosts や /etc/hosts.equiv が設定されている他の計算機に 自分自身を転送し、プログラムをコンパイルして起動する。
  2. sendmailにあった debug コマンドを使い、SMTPを利用して 自分自身を他の計算機に送り込む。
  3. fingerd の gets() がスタックの境界判定をしていないことを 利用してスタックに偽のスタックフレームを挿入し、そこからwormを 起動させる。
  4. rexec()を利用して、他の計算機に自分自身を転送する。
  1,4は基本的にパスワード・ハッキング。2,3は Berkeley版Unixの バグをついたもの
• 下村努の計算機に侵入し、携帯電話のソースコードを持ち去る (1995年12月、ケビン・ミトニック)
  1. IP スプーフィング