ふみぃ~.何だか虚しい・・・
ハニーポットって知ってます?
くまのプーさんが抱えているアレです,蜂蜜つぼ.
コンピュータ関連でハニーポットといえば,セキュリティ対策として利用されるダミーのサーバを指します.→セキュリティ用語事典:ハニーポット

昨日の記事の元ネタはローカルアカウントがオープンになっているという条件で行われていたため,あちこちで実験デザイン自体に問題があるという指摘の声が上がっていますが,Wisconsin大学のDave Schroeder氏もこの点に疑問を感じて新たなセキュリティ実験を立ち上げたそうです.
さすがに,ローカルアカウントがオープンになっているのはハニーポットとは呼ばないかも...

最初はMacworld UKで見かけたのですが,Security Update 2006-001のパッチを適応したMac OS X 10.4.5で動いているMac miniに,2つのローカルアカウントを設定して,SSHとHTTPをオープンにしているという状態のハニーポットをクラックさせるという実験みたいです.

3月6日の10時から開始されていて,終了は当初10日の予定でしたが,3月7日の23時59分に終了するそうです.
MacDailyNewsにも24時間持ちこたえたという記事が載っていますが,公式サイトによるといまだにクラックされてはいないようです.

ちなみに,条件は異なりますが,以前のCNET Japanに載った記事によると,パッチを適応していないWindowsはたったの20分でクラックされたそうです.

だけど,昨日も書いたように事実は事実としてきちんと認識しなければなりません.
Schroeder氏も指摘しているように,たとえローカルアカウントが与えられてたとはいえ,root権限を手に入れる未知の方法があるということは問題だと思います.
今回のハニーポット実験が最終的にクラックされずに終了したとしても,Macユーザ自身もAppleもセキュリティに気をつけなければいけないことには変わりないかも...

<追記>
先ほど,実験が終了したそうです.
38時間の間で4,000を越えるsshアクセスがあったり,DoS攻撃を受けたりしたそうですが,無事に持ちこたえたそうです.
Congratulations!!

それと,CNET Japanによると,先日公開されたAppleのセキュリティアップデートが不十分であるという指摘があるそうです.
Date:2006/03/08(Wed) 13:14:31
Macintosh | Edit | Comment:0 | Trackback:1
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/1459-c8cd0bc2
この記事にトラックバックする(FC2ブログユーザー)
Trackback
ハニーポットハニーポット (Honeypot) はもともと
2006/04/03(Mon) 19:53:22 | セキュリティ技術・知識図鑑

Powered by FC2. Designed by Double KO.