RFC3514が実装されました

RFC3514が実装されました 31

ストーリー by yoosee 2003年04月02日 23時03分
これでセキュアな世の中があなたのものに部門より

ribbon曰く、"4/1に公開されたジョークRFC RFC3514 ですが、なんと、すでにFreeBSDに実装されています! 4/1付けで、 ip_output.c に28行ほどの追加がありました。ジョークRFCの実装ってひょっとして初めてなんじゃないでしょうか。"

RFC3514 (邦訳)は本家でも IPv4 Headers Investigated, New RFC Adds "Evil Bit" と 2 つも取り上げられているが、悪意のある IPv4 パケットに識別の bit を立てると言うナイスなアイディア。実装してしまうセンスも素晴らしい。他のソフトでも続々 patch がリリースされている模様だ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索31コメント Log In/Create an Account

結構使えるかも (スコア:5, 参考になる)

by tanimachi (4564) on 2003年04月02日 23時45分 (#291806) 日記

このRFCから「悪意ある」という部分を切り落として、Firewallのたぐいは該当bitが1であるIPパケットを廃棄すると規定したとする。

サーバプログラムにこのbitを立てるか立てないかオプションを作れば、Firewall外との通信可能・不可能をサービスの設定として制御できるので、それなりに使い勝手はあるかも。

でも、外からの特定サービス向けDoS攻撃は防げないのか……。ま、返事が出て行かないのなら、攻撃対象サービスがあることもわかりにくいでしょう。

# Firewallの中の人にだけサービスしないサーバも作れるけど……
- Re:結構使えるかも (スコア:4, 参考になる)
  
  by L.Nizah (7804) on 2003年04月02日 23時58分 (#291809)
  
  攻撃者が自分で「危険だよー」という辺りがジョークなのですが、
  「潜在的な危険があるかもしれないソフトウェアは、このビットを立てるようにする」というのはどうでしょう。
  スキャナ等のモロなツールはもちろん、チェックが十分ではない開発バージョンのソフトウェアとか。
  
  # もちろん、明確に意図して悪用する人には意味がありませんが(^^;
  
  シェア
  
  親コメント
- Re:結構使えるかも (スコア:3, すばらしい洞察)
  
  by Anonymous Coward on 2003年04月03日 0時36分 (#291825)
  
  今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。
  
  シェア
  
  親コメント
  - Re:結構使えるかも (スコア:0)
    
    by Anonymous Coward
    
    ＞今まではmusu be 0で定義されていたbitだから、evilbit立てるだけで間抜けな実装しているルータやパケット監視装置を
    ＞誤動作させたりエラーメッセージ大量に吐かせたりってな攻撃ができたりして。
    
    そう考えるとまさにevil bit。
    # いや、脆弱な機器を発見できるからいいのか？
    - Re:結構使えるかも (スコア:1)
      
      by swd_rgv (4751) on 2003年04月03日 1時31分 (#291856) ホームページ日記
      
      明日さっそく自社製品をFreeBSD4.8+patchで試してみます.
      
      いろいろインチキしてそうだしなぁ。
      
      この手のチェックしてはいけないものって結構ありますよね。
      ぱっと思い付く所だと、IPv6プレフックスのプレフィックス長以上のビットとか…
      0を入れ、無視すると。
      
      来年のジョークRFCで出ないかな
      
      シェア
      
      親コメント
言い訳のネタ(笑) (スコア:4, おもしろおかしい)

by Landie(GRG) (6950) on 2003年04月03日 8時31分 (#291915) ホームページ

「俺のツールはちゃんとEvil Bitを立てていたぞ。それを素通しするあんたらのサーバーが悪い!」
- Re:言い訳のネタ(笑) (スコア:3, おもしろおかしい)
  
  by Anonymous Coward on 2003年04月03日 9時15分 (#291935)
  
  「そんなのはEvil Bitを立てる節度ある攻撃者のセリフでは無いッ！」
  
  シェア
  
  親コメント
２回ではなく… (スコア:3, 参考になる)

by 37A (12754) on 2003年04月02日 23時37分 (#291793) ホームページ日記

>RFC3514 (邦訳)は本家でも IPv4 Headers Investigated, New RFC Adds "Evil Bit"
>と 2 つも取り上げられているが

１回目 [slashdot.org]
２回目 [slashdot.org]
３回目 [slashdot.org]
４回目 [slashdot.org]
５回目 [slashdot.org]

--

----------------------------------------
You can't always get what you want...
似てるもの (スコア:3, すばらしい洞察)

by ishizuki (458) on 2003年04月03日 10時08分 (#291959)

まるで「未承諾広告※」がついた SPAM みたいな感じ.
- Re:似てるもの (スコア:1)
  
  by atarashi (10846) on 2003年04月03日 10時58分 (#291992)
  
  あの法律は、"未承諾広告"のほかに"X-spam"かなにかをつけるように、改正できないものなんでしょうか。
  そうなれば、幸せになれるひとは多数だと思うんですが。
  
  シェア
  
  親コメント
  - Re:似てるもの (スコア:0)
    
    by Anonymous Coward
    
    それこそRFCにしてもらって
はじめてではない (スコア:2, 参考になる)

by Anonymous Coward on 2003年04月02日 23時40分 (#291799)

RFC2322「洗濯ばさみ DHCP」がすでに多くのところで実装されています。
- Re:はじめてではない (スコア:2, 参考になる)
  
  by might (194) on 2003年04月03日 9時57分 (#291951) ホームページ
  
  RFC2322は、とある会場に集結したPC端末にIPを割り振る手段の運用例をRFC化したものだったはず。
  そういう意味では、実装例（運用例）があるのは当然のこと。
  
  そういった意味では、今まで誰も思いつかなかったアイデアを、OS上に実装したのは今回が初めてかもしれません。
  
  シェア
  
  親コメント
冗談の実装例 (スコア:2, 参考になる)

by TCHIGUILA (7899) on 2003年04月02日 23時43分 (#291804) ホームページ日記

> ジョークRFCの実装ってひょっとして初めてなんじゃないでしょうか。

RFC2322 の実装例 [kobitosan.net]ってのが先手ではないかと…

--
ちどりの「ち」きっての「き」…
- Re:冗談の実装例 (スコア:1)
  
  by Anonymous Cowboy (6205) on 2003年04月03日 0時01分 (#291811)
  
  RFC1149(鳥類キャリアによる IP データグラムの伝送規格)の実装例 [linux.no]
  
  シェア
  
  親コメント
  - Re:冗談の実装例 (スコア:2, おもしろおかしい)
    
    by uxi (5376) on 2003年04月03日 3時47分 (#291889)
    
    そりゃスタッフサービスに即電話だな。
    http://www.staffservice.co.jp/ad_review/index_noflash.html
    # メールが鳩だったら、、、
    
    --
    uxi
    
    シェア
    
    親コメント
    - Re:冗談の実装例 (スコア:0)
      
      by Anonymous Coward
      
      あのスタッフサービスのCMはRFC準拠だったのか・・・
- Re:冗談の実装例 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年04月03日 2時24分 (#291875)
  
  ウチの会社でも使ってるよ＞RFC2322
  テスト用とか開発用とかPCの出入りが激しい場合なんかはとっても便利
  こういう環境だと全てのPCが常時立ち上がってる訳じゃないのでpingして空いたアドレス探す訳にも行かないし、かと言ってdhcpにしちゃうと納品時と環境が変わってテストにならない場合もあるし。
  
  シェア
  
  親コメント
後は… (スコア:2, おもしろおかしい)

by Anonymous Coward on 2003年04月02日 23時44分 (#291805)

これを実装した悪意のあるプログラムが実装されれば完璧ですね。
- Re:後は… (スコア:2, おもしろおかしい)
  
  by NyaNya (12681) on 2003年04月03日 7時23分 (#291906) 日記
  
  デフォルトでevil bitをセットする「インセキュアなOS」も実装しないと ;-)
  
  シェア
  
  親コメント
  - Re:後は… (スコア:0)
    
    by Anonymous Coward
    
    某社製OSは某updateによりEvilbitが全パケットに付加されるようになったり。
- Re:後は… (スコア:0)
  
  by Anonymous Coward
  
  APIが提供されるので簡単に実装できます。:-)
すばらしい対応状況 (スコア:2, おもしろおかしい)

by minz (3213) on 2003年04月03日 5時35分 (#291900) ホームページ日記

> 続々 patch がリリースされている模様だ。
nmap も対応か…。ウチの exploit たちも改造しなきゃ：）
# evil bit を立てて投稿するする

--
みんつ
ごめんなさいっ！ (スコア:2, おもしろおかしい)

by kzru (4309) on 2003年04月03日 17時00分 (#292196) ホームページ

ジョークと知らずに実装してしまいました。

まさしく、嘘から出たまことだったりして。

17時まで待ってID
Will be backed out (スコア:1, 参考になる)

by Anonymous Coward on 2003年04月03日 4時11分 (#291892)

さすがに冗談が過ぎるってことでback outするみたいだよ。
- Why will it be backed out ? (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年04月03日 7時13分 (#291905)
  
  > さすがに冗談が過ぎるってことでback outするみたいだよ。
  
  いや、冗談が過ぎるって理由はかっこ悪いな。
  evilbitを実装しない論理的っぽい理由が欲しいな。
  
  例えば、
  ・悪意あるルータによってevilbitが立てられた場合、正常な通信ができなくなる
  ・新たなセキュリティホールとなる(クラックの実例があるとcool)
  ・evilbitをリレーの途上でマスク/反転された場合
  
  特にリレー途上の問題の場合は、問題箇所の追及が難しい。
  
  とか・・・
  
  シェア
  
  親コメント
  - Re:Why will it be backed out ? (スコア:1, 参考になる)
    
    by Anonymous Coward on 2003年04月03日 10時07分 (#291958)
    
    周辺アプリにまで実装されたら、IP データグラムの
    全 bit 使いきっちゃうからじゃないの? ジョークの
    ために最後の bit を使うのはねぇ。
    
    でもまぁ IPv4 だから、使いきっちゃってもいいかも。
    
    シェア
    
    親コメント
  - Re:Why will it be backed out ? (スコア:0)
    
    by Anonymous Coward
    
    RFC3514 poses an unacceptale risk to compliant systems.
    って書いてありますよ [freebsd.org]。RFC 3514 の
    If the bit is set to 0, the packet has no evil intent. Hosts, network elements, etc., SHOULD assume that the acket is harmless, and SHOULD NOT take any defensive measures.
    あたりがそれに該当するのではないかと。
    - Re: Why will it be backed out ? (スコア:1)
      
      by Dubhead (1033) on 2003年04月03日 14時22分 (#292124) ホームページ日記
      
      それに合わせてか、ping [freebsd.org] の evil bit オプション (-E) も削除されましたね。
      
      シェア
      
      親コメント
- Re:Will be backed out (スコア:0)
  
  by Anonymous Coward
  
  毎年 4 月 1 日だけ使えるようにする、とかどうよ。
snort-devel ML より引用 (スコア:0)

by Anonymous Coward on 2003年04月03日 10時12分 (#291963)

Chris Green 曰く、Snort は Sid 523 のシグネチャでこのトラフィックを検知可能だそうです。

さぁて、他の IDS はどうかな?
Anomaly 型なら検知するだろうけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

RFC3514が実装されました 31

RFC3514が実装されました More ログイン

結構使えるかも (スコア:5, 参考になる)

Re:結構使えるかも (スコア:4, 参考になる)

Re:結構使えるかも (スコア:3, すばらしい洞察)

Re:結構使えるかも (スコア:0)

Re:結構使えるかも (スコア:1)

言い訳のネタ(笑) (スコア:4, おもしろおかしい)

Re:言い訳のネタ(笑) (スコア:3, おもしろおかしい)

２回ではなく… (スコア:3, 参考になる)

似てるもの (スコア:3, すばらしい洞察)

Re:似てるもの (スコア:1)

Re:似てるもの (スコア:0)

はじめてではない (スコア:2, 参考になる)

Re:はじめてではない (スコア:2, 参考になる)

冗談の実装例 (スコア:2, 参考になる)

Re:冗談の実装例 (スコア:1)

Re:冗談の実装例 (スコア:2, おもしろおかしい)

Re:冗談の実装例 (スコア:0)

Re:冗談の実装例 (スコア:1, 参考になる)

後は… (スコア:2, おもしろおかしい)

Re:後は… (スコア:2, おもしろおかしい)

Re:後は… (スコア:0)

Re:後は… (スコア:0)

すばらしい対応状況 (スコア:2, おもしろおかしい)

ごめんなさいっ！ (スコア:2, おもしろおかしい)

Will be backed out (スコア:1, 参考になる)

Why will it be backed out ? (スコア:1, 参考になる)

Re:Why will it be backed out ? (スコア:1, 参考になる)

Re:Why will it be backed out ? (スコア:0)

Re: Why will it be backed out ? (スコア:1)

Re:Will be backed out (スコア:0)

snort-devel ML より引用 (スコア:0)

スラド