これが，ハッキングの手口！セキュアOS導入のススメと製品デモ

正木 インフォコム株式会社

2005/10/07 15:50-

今回は，Web サーバのハッキングの手口の紹介．ちょっと古め．

インフォコム株式会社の紹介．御茶ノ水，帝人の情報システム子会社．1999 年に独占契約をして国内に．

今回「今，私について考える」．個人認証により "私は本物" 今日もどこかで被害が起きているといわざるを得ない状況．愉快犯，恐喝・営利目的，破壊工作，政治主張．

不正侵入被害の事例．改ざんの例．FeaRoot 日本の Web 改ざん状況のサイト 9/9 のスナップショット
http://www.fearoot.com/

BMW や，Sony.jp など，二日前にはインテルが改ざんされた．企業サイトも，自治体サイト，管理サイト

ある天気情報の会社．他にも．．．flash のムービー．最後にウィルス．．．．

ハッキングはどうやって行われるの？一つの技法の紹介．

OS の中にホームページ，個人情報，情報サービス．堅牢でない OS，プログラムの不具合が存在する．対応するためにパッチの適用をするのだが，遅れたり，隠れたセキュリティホール．パッチが出ていないうちは，隠れたセキュリティホール．この入り口を突く．ドアを開けて，その後もっと奥に入っていく．

さて，脆弱性を突いて中に入っていくのを実演したい．少し前のツール．デモの内容．管理者 ID 攻撃．VMware 上で Linux でアパッチを作っている．パッチを当てていない．一般ユーザがいる．

インターネット攻撃：SSL の通信 port 443 を突いて侵入するツール．
Web サーバが動いている．5秒に一度 reload．

デモ：
telnet でログイン．ユーザ kmita が何かをしでかす．
id コマンドで ID を確認．
パスワードが入っている，/etc/shadow を開いてみる．
cat /etc/shadow
Permission denied.

proot.c

コンパイル
gcc -o proot proot.c
ls -l
proot が出来ている．

./proot
Attached to 18454
Signal caught
Shellcode placed at 0x400...
...

cat /etc/shadow
が成功する．

内部のユーザが telnet で行う例．数年前のツール例．

次はインターネット越し．cygwin で．

二つ目のほうが厄介だというのはどういうことかというと，port 443 はサービスをしているので止められない．
ファイアウォールはポートの開け閉めをするためのものなので，防ぎきることはできない．port スキャン攻撃などのはねっかえりはできるかもしれない．

管理者権限を守る．．．とは？管理者権限をとられるとセキュリティの仕組みは無力化．パスワードは丸見え．そうなる前にサーバ自体でセキュリティを確保しなければならない．

IDS/IDP も既知の攻撃しか止めてくれない．未知の攻撃についてはセキュアOSが対策の切り札．

経済産業省の個人情報保護法のガイドラインでトラステッド OS, セキュア OS を使うように記述されている．

我々なりに説明する場合には，
・不正な侵入後の活動行為
・不正なサーバへのアクセス行為
・不正な管理者特権の使用行為

ピッキングしやすい鍵がついた家とピッキングが困難な鍵の家．絶対に開かない鍵はないが，前者はわずか数秒，後者はかなり空けるのに時間がかかる．
もしかしたら，アーキテクチャの隙間があるかもしれないが，かなりの部分を防げる：セキュア OS

犬のぬいぐるみで覚えているかもしれないが，BitBull．OS に後からかぶせればよいもの．OS の変更もアプリケーションの変更もいらない．
どんなサーバに優れているのか：インターネット，ホームページサイト，サービスサイト(ある金融の株のサイトでの体験)，イントラネットの重要情報サーバ．

災害や緊急の発進のサイトなどにもセキュア OS をきっちり入れていただきたい．パスワード盗難，情報・記録改ざん，個人情報盗難，ホームページ改ざん・破壊．

PitBull はログも残し，監査もできる．

内閣官房情報セキュリティセンターの報告書．7/1 に二年間で調査していた報告書が出た．PDF が出ている．110 頁ほど．その中にセキュア OS として評価された製品 PitBull も出ている．

導入事例：
1999 年からご案内している．
大手メーカ系 ASP サービス：経営の神様の系列
一般企業・地方自治体
大手コンビに EC サーバ(黄緑の看板のところ)
大手造船メーカ 主力造船所の開発系サーバ 設計のデータ，ノウハウなどを百
数台に PitBull を入れて，監視を行っている．
鉄道チケット
国立大学イントラサーバ

今日は公民館で展示もやっていますので，是非，ご覧ください．

質疑応答
なし．

以上