web-dev-qa-db-ja.com

イースターエッグに由来する既知のエクスプロイトはありますか?

Microsoft イースターエッグの追加をやめた 製品への理由の1つは、製品にセキュリティ上の欠陥がある可能性があることです。一部の製品でイースターエッグを利用する既知のワーム、エクスプロイトなどはありますか?

14
Hovercouch

はい、イースターエッグは過去に安全問題を引き起こしました。

重大度の降順による3つの例を次に示します。

XBOX XBEイースターエッグエクスプロイト

非表示の開発者クレジットを表示するXboxのイースターエッグが、Microsoftが当初提供していた未署名のカスタム実行ファイルを実行するためのエクスプロイトで使用されました。これはイースターエッグです:

Xboxのダッシュボードには開発者のクレジットが含まれていました。オーディオCDを挿入し、「_<<Eggsßox>>_」という名前でそれをリッピングすると、トリガーされます。

エクスプロイト自体は文書化されています here

PHPイースターエッグのフィンガープリント

これは PHPイースターエッグ は、情報開示の問題にすぎないものの、おそらくセキュリティ関連の最も有名なイースターエッグの1つです。基本的に、_expose_php_オプションが設定されているPHPサイトのURLに特定の文字列を追加することにより、元のページの代わりに非表示の画像を表示できます。これらの画像はPHPバージョン間で、この機能は、攻撃者がターゲットサーバーのPHPバージョンをフィンガープリントするのを助けるための一般的な方法となりました。問題 ここ

Jdbgmgr.exeウイルスのデマ

jdbgmgr.exe virus Hoax は実際の脆弱性ではありませんが、イースターエッグに基づいていました。 Windowsユーザーに特定のファイルを削除するように指示したのは、電子メールのデマです。そのファイルには、ジョークとして、テディベアのアイコンがあり、Windowsシステムディレクトリでは異常に見えます。このアイコンにより、デマメッセージがファイルが実際には「危険なウイルス」であることをユーザーに納得させることが容易になりました。

11
Arminius