読者です 読者をやめる 読者になる 読者になる

DARK MATTER

CDI Engineer's Technical Blog

Ruby on Rails 脆弱性解説 - CVE-2016-0752(前編)

Web Rails

はじめに

前回の記事(Ruby on Rails 脆弱性解説 - CVE-2016-2098) で CVE-2016-2098とそのPoC(概念実証)に関する調査結果を公開し、以下のように締めくくりました。

dh-CVE_2016_2098 と CVE-2016-2098 に関して調査を行い、以下の結論に至りました。

  • dh-CVE_2016_2098 は CVE-2016-2098 を概念実証できていない
  • CVE-2016-2098 の 概念実証は可能(view の render)

今後、追加で判明した事実があればブログの更新で報告したいと思います。

記事中に、dh-CVE_2016_2098 が 4.2.5.1 でブロックされる理由を別記事で書くと告知した通り、次回は CVE-2016-0752 を解析した時の話をしたいと思います。

本稿(前編)では CVE-2016-0752 の調査内容を紹介し、後編では脆弱性が顕在化するメカニズムとRailsの対策内容を解析します。
Dockerで検証環境を作成して実際に確認できる内容にしましたので、是非手を動かして確認してみてください。

続きを読む

組込機器の診断・練習風景(足上げ編)

Embedded

こんにちは。株式会社サイバーディフェンス研究所 手島です。

 

今回はICチップの足上げを練習している風景の紹介と、何故こんな細かいことを行わなければならないのか解説します。

 

何の練習をするの?

ICチップから端子を1本だけ取り出します。
以下、足上げと呼びます。

 

続きを読む

Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る

Struts Web Development

技術部の津野田です。

先日、Apache Struts2の脆弱性S2-037が公開されました。
https://struts.apache.org/docs/s2-037.html

このような危険度の高い脆弱性が公開された場合に、当社では独自に検証を行い再現性の確認を行っています。
この検証作業には、要件を満たしたやられ環境を用意する必要があります。
そんなときにも役立つのがDockerです。

今回はDockerを利用して、S2-037の検証に利用可能なやられ環境を手軽に構築するための手順を案内します。

続きを読む
株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.