fingerを使ってサーバをクラッシュさせる ■はじめに この方法は、wormholeさんのページにも載っているDoS Attackのひとつだ。つまり、サー バをハングさせるということだが、何故クラッシュするかという説明が書かれていなかっ たのでここで説明をしよう。 ■プラットホーム この方法が使えるのは、パッチを当てていないfingerd が走っているサーバだ。ただし、 パッチを当てていないサーバは少ないといっていいだろう。 fingerdが走っていないサー バも多い。 ■具体的な方法と解説 パッチを当てていないfingerd は、fingerサービスのリダイレクトを許す。例えば、「 finger root@www.ipa.go.jp@www.rim.or.jp」とタイプするとしよう。もし、www.ipa.go. jp上でパッチの当たっていないfingerdが動いていたとすると、www.ipa.go.jpのユーザー が、www.rim.or.jpに「finger root@www.rim.or.jp」とタイプしたかのように働く。つま り、ニセのfingerを行える事となる。このように、回帰的な処理が行えるとなると、 「finger root@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@www.ipa.go.jp」 このようにタイプするとどういう事になるだろうか?www.ipa.go.jpは、www.ipa.go.jpに コマンドを送り、そしてまたwww.ipa.go.jp にコマンドを送りそしてまたこうしてメモリ を消費し尽くして、www.ipa.go.jpはクラッシュする。 ■Fix方法とパッチ inetd.confよりfingerの項目をコメントアウトするか、、パッチをインストールすること だ。