「脆弱性」、IT関連のニュースではしょっちゅう耳にする言葉だ。
だが
実際のとこ脆弱性があったらどないやね~んって思ってしまいません?
んなこたない?
最近IT業界での経験のなさが身にしみているたけけんです。
例えばさ、目の前に脆弱性があるプログラムがあります、クラックして下さいって言われても分からないじゃん。
一体正体が何なのか分からないけど、対策はしないといけないよ!って脆弱性ってやつは一体どんなもんなのか、たけけんなりに調べてみた。
バッファオーバーフローというのを聞いた事があると思う、たけけんなりの解釈を考えてみた。
例えば、ビールがだいたい3杯くらいしか飲めないのだが、何やかんやと上手い事おだてられて10杯は飲んでしまって、もうベロベロだ。
ベロベロになって何か分からない間に携帯の待ちうけ画像をちゅっちゅしてる画像に変えられてしまった、気付かずに帰宅して奥さんにばれちゃった。
ペコリペコリ。
いつもどおりにPCと携帯を繋ぐ・・・。
実は待ちうけを変えているという出来事の裏で、本当の狙いはウィルスの入ったアプリに再インストールをされていて、PCに繋いだ時を狙っていたのであった。
気付いた時にはもう遅く。
困ってしまってワンワンワワン。
やった事はニャンニャンニャン。
バカな男の脆弱性を突かれた攻撃じゃないか!
とか思ったのだが、こういうのはソーシャルハッキングとかいうらしい。
らしいのだが、バッファオーバーフロー攻撃は、プログラムの脆弱性を狙ったもので、プログラムは決まった動作をするっていう前提を踏まえて、さっきの例を考えてもらえると恐ろしさは何となく伝わるはず・・・。
んで最近よく目にするPHPの脆弱性・・・。
まぁちゃんと理解できるようになるには、まだまだ時間がかかりそうだなあ。