目次
里々を使ってゴーストを作成している全ての人へ
ここでは里々に存在するセキュリティホールについての情報を公開しています。
以下のバージョンに該当する里々を使用していた場合は更新することが推奨されます。
セキュリティホールの存在する里々のバージョン
里々Mc144-4 から Mc147-2までのバージョン、およびMc147-3でShioriEcho対策を施していないもの。
対処法
- 以下のサイトから最新の里々を入手して自分のゴーストの里々と入れ替えて下さい。
- ネットワーク更新、およびnarアーカイブ更新をしてください。
更新の際、satori_savebackup.txtというファイルが含まれないように注意して下さい。
これであなたのゴーストは大丈夫です。お疲れ様でした。
既にMc147-3でShioriEcho対策も施した場合
Mc147-4に更新しなきゃだめ?
そんなことは無いです。
セキュリティ面では必要十分な対策が既にとられているので更新しなくても大丈夫です。
想定される被害
- 百聞は一見にしかずということで。実演してみます。
- 失っても構わない里々ゴーストを一体用意して上記バージョンに該当する里々に入れ替えます。
(今回は「Rポストと狛犬
」を使用するものとします。
2010/04/03現在では対策が施された里々が使用されています。)
- 以下のサイトから「らふらんす」という名前のツールを入手して下さい。
- 「Rポストと狛犬」を起動します。次に「らふらんす」を起動し、メッセージ入力欄に以下のスクリプトを貼りつけて「送信」ボタンを押します。
(単語の追加、homeurl、http://nikola.ps.land.to/sstp/ghost/satoricracker/)
(単語の追加、OnSecondChange、\![updatebymyself]\e)
- ネットワーク更新が勝手に実行されます。ブレークさせずに見守っていると、ウィルスゴーストに変身してしまいます。
(今回は単にビビらせるために作った無害なゴーストですが、もちろん有害なプログラムもSAORIとして実行できます)
仕組み
SSTPについて
SSTPと呼ばれる電波を浴びるとゴーストが操られてしまうらしい、というのは何となく聞いたことがある人も多いと思います。無かったら「SSTP」で検索してみてください。
操られるというと人聞きが悪いですが使いようによっては便利なもので、先に紹介したトークテストツールや、外部プログラムの情報通知、あるいはゴーストを表現媒体としてキャラクタを演じて楽しむ不特定多数からのSSTPを受信して遊ぶなど、上手に使えば何も問題のないものです。
SakuraScriptの中には外部から実行されると危険なものも存在しますが、そこはベースウェアが判断して危険なスクリプトだけは実行できないようになっています。
里々について
里々というか栞全般のコードが外部から実行できるなんてことは普通はありません。
あったとしたらそれは栞側に「特別な仕掛け」がしてある場合のみです。
上述のデモはこの「特別な仕掛け」を悪用してみたサンプルです。
見ての通り、ベースウェアがSSTPで実行不可能にしてくれている危険なスクリプト(\![updatebymyself])を里々のコードひとつで実行できてしまいます。
里々を最新版にすればいいんでしょ?
違いますそうです。
ちなみにMc147-3ではこの「特別な仕掛け」はデフォルトで有効になっています。
以下の記述を加えなければ無効化できません。
@ShioriEcho
\e
Mc147-3の更新内容
ネットワーク越しのSSTPの場合のみ里々の実行を防止する措置を講じたようです。
ブラウザで悪意のあるWebページを開いてしまった場合に受信してしまうSSTPはこれでブロックされます。
ローカルに存在するプログラムが投げたSSTPには相変わらず無防備です。
ただし処理をオーバーライド可能となったので自分で対策を講ずることは可能となりました。
Mc147-4の更新内容
デフォルトでこの仕掛けが無効化されました。
利用者側で出来る対策
自分の使用しているゴーストの里々を入れ替えて辞書入れて…とか数百体分やるのはしんどいので、自動で出来るプラグインを作りました。
- 2010/04/04 Ver1.3
- easyballoonを使用するゴーストのみバージョンチェックせず更新するよう変更
- 2010/04/02 Ver1.2
- 里々Mc147-4に差し替え
- 里々Mc147-3で必要だった追加辞書オプション削除
- 2010/04/01 Ver1.1
- バージョンチェックON/OFF追加
- 辞書ファイル作成ON/OFF追加
- 2010/03/31 Ver1.0
![[SpecWiki]](image/title.png "[SpecWiki]")
ソース