パスワードを忘れた? アカウント作成

DNAに格納したエクスプロイトでコンピューターを攻撃する実験」記事へのコメント

  • 本家Slashdotでもつっこまれている通り、脆弱性を自らの手で追加してそれを自らのコンピューターで自ら突くことは無意味。(ソフトウェアの脆弱性を発見したわけでもないので、何にも寄与しない)しかもバッファオーバーフローというありふれた脆弱性なので、特に新種というわけでもなく、一般的にも注意すべき話で何もDNAに限定する意味がない。
    従ってまず一般的なソフトウェアには見られない特異性を見つけてからDNAうんぬん言うべき。

    • by Anonymous Coward

      攻撃対象に意図的に変な遺伝子組み込んだ物の調査をさせれば、計測機器をおかしくさせることは可能ということですよね。
      計測機器メーカー等の情報から使ってる装置の型番まで調べ上げれば、それなりのことが可能かと。

      これはユーザーじゃなくて機器メーカーに対する警鐘だと思ったんですが、違うのでしょうか。

      • by Patilise (45974) on 2017年08月12日 19時45分 (#3260458) 日記

        まず、前提として、本件はユーザーではなくソフトウェア開発者または会社に対する警告であるとすることは同意します。(ユーザーに脆弱性対策をしろと言っても仕方ありませんし)
        となれば、残る疑問はそれは「研究」と言えるほどのものでしょうか。IPAに類する機関が警告を発するならともかく、新規性も何もない、外部入力でバッファオーバーフローを誘発しただけの話ですので、「研究」と言うには疑問が残ります。

        • by Anonymous Coward on 2017年08月12日 20時08分 (#3260462)

          まだ実際に試験した人がいない事を試して成功させただけで、セキュリティの研究としては成立してると思いますが。
          DNAストレージに関するものは全て生命科学の研究でなければならない、なんて決まりは無いかと。

          • by Anonymous Coward

            基本的にこの攻撃は既存の防御手段で対応できるんですよね。
            ストレージの種類が変わってもこの手の攻撃は有効なので。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...