Winny にバッファオーバーフローの脆弱性?

 IPA が Winny にバッファオーバーフローの脆弱性があると発表しています。発見者は一般的なヒープオーバーフローだと主張しているようですが、実際の攻撃用コードが公開されていないこと、Winny プロトコル自体に攻撃コードを載せることは難しいと思われること、47氏自身が検証を行えないこと等から、実際にどの程度の影響があるのかはまだ未知数だとも言えます。

 実際、Winny は自身が使用するポートを初回起動時ランダムに設定します。攻撃者はノードごとに異なるポートをピンポイントで攻撃せねばならず、他の事例ほど簡単かな? との疑問もありますが、何れにしろ”頻繁なアップデート”を犯罪行為幇助の要件として起訴してしまったためアプリケーション側での対策が取れなくなる事実は、立件した側のミスとして大き過ぎると改めて思います。

この記事へのトラックバック