パスワードを忘れた? アカウント作成
1056 story

Code赤青緑、次は何色 27

ストーリー by Oliver
蟲大戦 部門より

kitaj 曰く,"ZDNetの記事によると,CodeGreen,CRcleanという対CodeRedプログラムが出回っているとのこと.CodeGreenは,CodeRedと同じ手口でサーバに侵入し,勝手にMSからパッチをダウンロードし適用した後,CodeRedと同じく手当たり次第に次の侵入先を探すという積極屋.CRcleanの方は,CodeRedによる侵入を待ち伏せし,アタックを検知するとそのマシンに逆に侵入しパッチをあてて,また待機するという控えめなもの.以前/.Jでも,こういうワームをばら撒いてCodeRedを駆除すれば,という議論があったが,現実に出回ってしまった模様.
一方こちらの記事によれば,CodeRedよりも攻撃性の高いCodeBlueというワームが発見されたとのこと.CodeGreenを攻撃的なワームだと勘違いしている,というオチもありそうだが,本当のところどうなんでしょう?"

毒を持って毒を制したら、そっちの毒が残ってしまいましたとさ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by yamacta (5145) on 2001年09月08日 1時55分 (#20734)
    ルータの何種類かもCodeRedによるスタック破壊で、
    被害をこうむっていたはずだ。
    IISはパッチがあててもらえて嬉しいだろうが、
    善意(だよな?)のCodeGreenにも、スタック破壊されて
    死んでしまうルータは浮かばれないな。
  • 次は… (スコア:5, おもしろおかしい)

    黄色と桃色.

    秘密戦隊こーどれんじゃー.

  • by moon (3001) on 2001年09月08日 1時35分 (#20730)
    CRcleanみたいな対処法は第三者がやると問題あり そうだけど、MS自身がやればAfterServiceとして 受け入れられそうです。 貴社のサーバをリモート管理して常に最新の状態に 保ちます、とかの売り文句で。 CDくばる力があるなら是非CRcleanサーバを俺の 会社に配ってくれ、俺の玩具にするから。
  • 次は・・・ (スコア:3, おもしろおかしい)

    by yuh (1214) on 2001年09月08日 8時22分 (#20777) 日記
    赤緑青ときたから・・・ 次は黄色でその次は金と銀だな
  • by Takosan (2656) on 2001年09月09日 22時38分 (#21035) ホームページ
    >NNNNNNNN……がCodeRed
    >XXXXXXXX……がCodeRed2(3?)だよね。
    >
    >Greenとかはどうなんでしょ。
    なんかこんなのが来るそうです。

    <!--StartFragment-->203.247.193.77 - - [06/Sep/2001:10:25:31 -0500] "GET
    /default.ida?Code_Green_<I_like_the_colour-_-><AntiCodeRed-CodeRedIII-IDQ_Pa
    tcher>_V1.0_beta_written_by_'Der_HexXer'-Wuerzburg_Germany-_is_dedicated_to_
    my_sisterli_'Doro'.Save_Whale_and_visit_<www.buhaboard.de>_and_<www.buha-sec
    urity.de>%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%
    u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
    HTTP/1.0" 200 2
    この後、未パッチのIISにパッチ当ての本体を後から送りこんでくるらしいっす。

    --
    **たこさん**・・・
  • by thrush (2262) on 2001年09月08日 5時00分 (#20764)
    技術屋としては興味深い、CodeGreenのソースが読みたいと 思ってしまうのも同じく不謹慎なのかな。 食らった方は大きなお世話&大迷惑だろうけれど。
  • Re:MicrosotがやればOK (スコア:2, おもしろおかしい)

    by gachon (4163) on 2001年09月08日 12時19分 (#20789) ホームページ
    >MS自身がやればAfterServiceとして
    >受け入れられそうです。
    なんか頼んでもいないのに勝手にスキャンをかけて料金をせびられそうなきがする(^^;
  • by Kichiji (4251) on 2001年09月08日 12時25分 (#20792)
    元記事を読む限り、「無作為に」他人の管理するサーバに侵入して内部状態を変更する(パッチをあてる) Code Green は違法な気がします。

    ただ、CRclean に関しては微妙な気がしますね。攻撃されるのを待って、攻撃しきた相手が次の攻撃を出来なくするわけだから、正当防衛と受け取れないことも無い気が…
    しかし、勝手にパッチをあてるというのは、やはり過剰防衛でしょうか?

  • by tarosuke (2403) <webmaster@tarosuke.net> on 2001年09月08日 15時42分 (#20818) 日記
    もっと怪しい感じがしないでもないが...

    「自分がされる可能性があったものと同程度であれば正当防衛」というのが正当防衛の定義らしいので、これを論拠とすると立派な正当防衛ってことになりそうです。

    ってことはCRcleanは合法
  • 呆れと怒り (スコア:2, おもしろおかしい)

    by argon (3541) on 2001年09月08日 20時24分 (#20853) 日記
    元記事に「欧米諸国の人たちがこの情報を見れば,極東地域のセキュリティ管理の甘さに呆れ,また怒りを覚えることは間違いない。 」とありますが、 その怒りの矛先は、製品を作っている会社に向けてくれないんでしょうか?

    許さないけど何もしないなら、Rくんと変わらないのだが。
  • by naka64 (4590) on 2001年09月09日 9時22分 (#20949) 日記
    GETリクエストにGETリクエストを返すのはまともな返事とは言えないのでは(^^;
    だから、クラックには違いないんだと思いますHi.
  • 某セキュリティMLにてCodeGreenについての論議はされていますので、そちらにゆずるとして、

    こんなウィルス対ワクチンみたいな関係が健全なInternetなんだろうか?

    皆様のご意見伺いたいですね、私も。
    --
    みんつ
  • by Anonymous Coward on 2001年09月08日 3時00分 (#20744)
    うちのところのルータも2台ですがCodeRedで
    やられちゃいましたよ。
  • CoreWarsのネットワーク対戦版だ,と思ってしまう私は不謹慎なんだろうか…

  • 私はたどり着くところへたどりついたかなって気がしてます。
    いままで戦いになるほどメジャーな攻撃対象が無かったんですが、
    IISというメジャーになるべくしてなった攻撃対象を攻撃するCodeRed。
    さらにそれを攻撃するモノ。
    さらにそれを。。。。。
    こうなるのは時間の問題だったはずですが、一回広がってしまったものを絶滅させるのは難しいでしょう。
    天然痘もどこかで見付かったらしいですから。
  • by masashi (569) on 2001年09月08日 15時14分 (#20813) 日記
    いつまでたっても自分が感染している事に気づかず,ひたすら*無駄な*攻撃を繰り返している.
    そんなサーバを黙らせたいと思う気持は,よくわかる.

    なにより,これだけ CodeRed に対する情報があふれている現状で,いまだ放っておかれてあるサーバ,およびその管理者というのは,意識して攻撃して来るのと大差無い.

    だからCRcleanについては,正当防衛と考えてもよいと思うなぁ.

    # ただでさえ狭い帯域なのに,余計な負荷かけやがって.(ホンネ)
    --
    masashi
  • # ただでさえ狭い帯域なのに,余計な負荷かけやがって.(ホンネ)

    全くです。
    しかも、access.logとerror.logを両方増やしてくれよってからに。

    #default.idaってファイル置いちゃいましたよ。
    --
    はすかわ
  • by ryuon (5103) on 2001年09月08日 22時37分 (#20873) 日記
    >Code Green は違法な気がします。

    IIS使っていないところから見ると、どっちにしろ迷惑ですね。

    >しかし、勝手にパッチをあてるというのは、やはり過剰防衛でしょうか?

    CRcleanは、CodeRedのリクエストに対して、データを返したら、リクエスト側のサーバが勝手に処理したといえなくもない気がする。
  • 通信で進化…しないで欲しいぞ(^^;
    --
    タブレット中毒者。
  • Re:次は… (スコア:1, 余計なもの)

    by kensama (2552) on 2001年09月10日 13時26分 (#21155) ホームページ 日記
    ほほいのほい
  • by Anonymous Coward on 2001年09月08日 8時32分 (#20779)
    座布団一枚っ!
  • by Anonymous Coward on 2001年09月08日 9時52分 (#20784)
    > 食らった方は大きなお世話&大迷惑だろうけれど。

    う~む。
    しかし、緑にやられるということは、赤に対しても無防備なわけで…。
    結局は「IIS使ってる&この期に及んでパッチ当ててない」ことを考えると、自業自得では…?

    まぁ、パッチを当てるべきかどうかというのも問題でしょうが。
  • by Anonymous Coward on 2001年09月08日 15時26分 (#20814)
    白、黒、抹茶、小豆、珈琲、柚子、桜
  • by Anonymous Coward on 2001年09月08日 16時08分 (#20819)
    うちのサーバにも毎日ゴミログが蓄積されていくのだが、

    NNNNNNNN……がCodeRed
    XXXXXXXX……がCodeRed2(3?)だよね。

    Greenとかはどうなんでしょ。
  • by Anonymous Coward on 2001年09月08日 21時25分 (#20862)
    クリスタルはどうする?
  • by Anonymous Coward on 2001年09月09日 4時01分 (#20927)
    >なんか頼んでもいないのに勝手にスキャンをかけて料金をせびられそうなきがする(^^; 医者のよくやる手口ですな。。
  • by Anonymous Coward on 2001年09月10日 15時29分 (#21186)
     うちのイントラ内で使ってるサーバーは最近買収されることで有名になったメーカーのサーバーだが、コードレッドでイントラ内でも被害があるという話がMSのメールにあったのを真に受けて例のパッチをあて再起動すると青い画面でダンプを出す以外の能力を奪い取られ、二度とまともに動かなくなった。
     よくよく調べてみると何でもRAIDのドライバを新しいのにしたあとにパッチを当てないとだめだったらしい。
     このことから、学んだことは、パッチをあてるときは、「サーバーメーカーのホームページを入念に読んだ後にあてること」だったが、青だか、緑だか知らないけどこの辺のことをワームが調べてやってくれるとは思えないので、ものすごく危険な匂いがするのは自分だけだろうか?
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...