1週間前の記事 (・ω・) なるほど確かにそういうこともできちゃうか………

発想が面白い。
けど、使う前にちゃんとコード読んだ方が良さそう

現実のものとなってて草

気になる今日のニュース

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

サイバーリーズン荒療治してるなぁw

気になる今日のニュース
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術

「 )
中には怪しげな対策も…（・ω・； Logout4Shell…と。
(誤動作とか、検索汚染のフェイク品だったりすると予期せぬ状況になりますから、そのへんを覚悟の上で…。)

ちなみに、こいつはワクチンではない。
未検証のバージョンをいきなり本番環境に適用する破壊プログラムです。
ご注意ください。

脆弱性を利用して脆弱性を治すプログラムがでるなど．
ソフトウェア業界の歴史に残りそうな脆弱性だった…

任意のコードが実行できるならこういう事もできるか。。

この発想はなかったw

面白いけど若干の悪ふざけ感あり

◎Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行

Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正する

これ思いついた人めちゃくちゃ頭いいな

ええんか...

ネタ的に受け止める人もいるみたいだが、放置されたシステムにパッチを当てるのには有効な手段かもしれない。

技術者向け。斬新な手法だけど、素直にアップデートしろ説はある。

有志で提供する物で、バグやエラーなどの欠陥が含まれる可能性がある。利用時にはデータの保護をするように…

うーん、ワクチンじゃなく自分等で回避した方がよさそう…

その発想はなかった

すごい展開や

素敵。でもこれ使わなきゃってなっている企業はちょっと体制的に改善の余地があると思います。

こういうバグでバグを直す的なやつ好き

ボットネットのボット獲得競争で、競争相手が使う脆弱性を塞いで自分のボットを守る話に似ていなくもない

遂に朝のNHKでもニュースに。

流石にこれはない。
筋悪ってレベルじゃねぇぞ。

公開されているgithubのコードを読めば安全性は担保できるかもしれないけど、そんな暇あったらさっさと正規の対策をしろとしか。

任意のリモートコードを実行できちゃだめなんだけどそれを逆手に取って問題を修正するのはおもしろいな…

こういうウイルスあるよね。

この手があったか / Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行

なるほどー。しかしこれを使って怪しげなものもまた作れてしまうのか。クローズな環境で動作していても修正は急いだほうが良いのだろうか ：

頭いいなぁ…

すごいな

Apacheは常に脆弱性と隣り合わせ😇

任意コード過ぎる

「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正

ホントに出たw

デジタル義賊だ…

なるほどね

善意のマルウェアのような仮面を被るけれど。
結局のところexploitに過ぎず。
これを改修して低コストで悪意のマルウェアを作る人にとってはクリスマスプレゼントになる

>

笑ってはいけないけど草が生えてしまった

草。Twitterのネタ発言を1日足らずで実現してしまうこの技術力

これ冗談では考えたけど本当にやるとこ出てきたか。ワクチン撒くと見せて実は悪質攻撃に世界の正義マンを動員することもできるからなあこれ。

脆弱性を逆手にとって対策を実施するやり方はmsblastのときにもあったけど良策ではない。

すごいｗ

おもしろ〜。任意のclassを実行可能な脆弱性を逆手に取ってパッチ的なプログラムを実行させるのね ↓
"Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行

おおう

すげえなんだこれ。

ワクチン！

アイデアとしては面白いけど、サーバー管理者各位には真っ当なやり方で修正してもらいたいね。

個人的にはゴリゴリにメモリリークする件についてもう疲れ果てて内製のログサーバ擁立までやってしまったのであまり関係はないが…みんな使ってるからこそダメージ大きいよね…。

この発想はなかったw

"この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの"

逆転の発想だ

ワクチンかwたしかにワクチンだ!
面白い表現思いついたなぁw

怖くて使えないとこまでワクチンに似てるな

// (･∀･)？

この仕組みを使ったホワイトなワームとか出て来やしないだろうな？（Out案件）

善意によるなら悪いことしてもええんか、ってヤツやな・・・w
:

戦い方が新しくていい感じ。

弱点を敢えて利用することで解決に向かうスクリプト，ハリウッド映画っぽい。

ぜったいどっか作ると思ってた。

ロマンを感じさせる手法→脆弱性を塞ぐためのプログラムを脆弱性を利用して動作させる＞

やっぱりこういう修正方法になるのかｗ

お、おぅ…。

頭ええな

何でも動かせるし広範囲にまずいことになtれるから…とはいえ、発想面白いな。

任意コードを実行できる脆弱性を使ってパッチをあてるアイデアは面白い。

Javaのログ出力ライブラリ 「Apache Log4j」の脆弱性問題に対する修正プログラムがGitHubで公開されました。

詳細は下記のITmediaの記事をご参照ください。

さすがやけど適用するのにテストが要るなあｗ

ご利用は計画的にですが自分で設定変更したくない方向けのプログラムですね。

意味が分からない

いや、何しようとしているかはわかるんですが、やり方が強引すぎないか？

これを適用するのはかなり勇気がいるな。

天才同士の戦いは目で追うことすら敵わないぜ、、

脆弱性を利用してパッチを当てるっていうその発想が素敵w

こーゆーセキュリティトラブルへの対応できる知識や技術を身につけたい。

投稿時間:2021-12-13 16:05:43

全確保支援士NEWS

脆弱性を利用して修正プログラムを実行するふりをするウイルス/マルウェアが出てきたりして… 『

CodeblueやCodeGreenみたいな様相を呈してきた→