Microsoft イースターエッグの追加をやめた 製品への理由の1つは、製品にセキュリティ上の欠陥がある可能性があることです。一部の製品でイースターエッグを利用する既知のワーム、エクスプロイトなどはありますか?
はい、イースターエッグは過去に安全問題を引き起こしました。
重大度の降順による3つの例を次に示します。
非表示の開発者クレジットを表示するXboxのイースターエッグが、Microsoftが当初提供していた未署名のカスタム実行ファイルを実行するためのエクスプロイトで使用されました。これはイースターエッグです:
Xboxのダッシュボードには開発者のクレジットが含まれていました。オーディオCDを挿入し、「_
<<Eggsßox>>
_」という名前でそれをリッピングすると、トリガーされます。
エクスプロイト自体は文書化されています here 。
これは PHPイースターエッグ は、情報開示の問題にすぎないものの、おそらくセキュリティ関連の最も有名なイースターエッグの1つです。基本的に、_expose_php
_オプションが設定されているPHPサイトのURLに特定の文字列を追加することにより、元のページの代わりに非表示の画像を表示できます。これらの画像はPHPバージョン間で、この機能は、攻撃者がターゲットサーバーのPHPバージョンをフィンガープリントするのを助けるための一般的な方法となりました。問題 ここ 。
jdbgmgr.exe virus Hoax は実際の脆弱性ではありませんが、イースターエッグに基づいていました。 Windowsユーザーに特定のファイルを削除するように指示したのは、電子メールのデマです。そのファイルには、ジョークとして、テディベアのアイコンがあり、Windowsシステムディレクトリでは異常に見えます。このアイコンにより、デマメッセージがファイルが実際には「危険なウイルス」であることをユーザーに納得させることが容易になりました。