Tuesday, 23 October 2012

Buffer overrun とトロイの木馬

トロイの木馬ってのは「プログラムをうっかり実行させる」ためなものなので、特にプログラミングの知識がいるわけでもなく。なので、ださくても予想外の動作をするだけで十分怖い。

残念ながら完全な防御は難しいね。メールとかは「今のナシ」みたいなのが欲しい説はある。脅迫メールを投稿して逮捕とか笑えない。自分の出したメールをたまに振り返るのも良いかも。

誤爆も怖いよね。普段から、

* 見られて困るようなものは書かない

ようにしないと。酒のんで愚痴こぼすのも禁止みたいな感じか?

メールサーバ側で、しばらくしてから「こういうメールだけど本当に出すか?」みたいに聞くと良いかも。

とかいいながら、学生のレポート採点してたら、なんか見れないメールがある。mh を使っているので、-O0 -g で compile しなおして、gdb で追ってみると、

strcpy で落ちてる

最近は、strcpy に check が入っているのね。1行が1024超えると落ちるらしい。うう、でも、なんで、そんなの残ってるんだ? 一応、メールの規格では超えないようになっているはずだけど、MIME decode したりすると超えちゃうんだよな。Buffer overrun だと、変なもの実行される可能性もあるので、これもあんまり笑えないんだよな。

No comments: