本文先頭へ
MENU

サイレックスの広報ブログ

新製品情報、製品発表会・展示会などのイベント情報、決算のポイントや近況など、もっと深くサイレックスのことを知っていただくために広報担当者からさまざまな情報をお届けします。

前の記事:「第6回 教育ITソリューションEXPO 出展」へ

バッファオーバーフローのリスクについて

2015年7月31日 18:15
製品企画担当
こんにちは。サイレックス製品企画 担当です。

近年、スマートフォンやタブレットの普及で多くの人々がインターネットを日常的に利用するようになり、それに伴い、セキュリティに対する懸念も増えて来ています。

皆様の中でも、ニュース等で「セキュリティ脆弱性が発覚」といった話題を目にしたことがあると思いますが、今回は、このセキュリティの脆弱性について少しお話ししたいと思います。

capture.png
セキュリティの脆弱性とは?

インターネットのニュース等でセキュリティ脆弱性が発覚した場合、多くの場合は、参考情報としていくつかのリンクが張られて貼られています。

Vulnerability Note Database :
https://www.kb.cert.org/vuls/id/177092

JVN iPedia - 脆弱性対策情報データベース :
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002741.html

これら参考情報の内容を調べていくと、バッファオーバーフローが脆弱性の原因というケースが繁にあります。


バッファオーバーフローが起きるとどうなる?

バッファオーバーフローを外部から引き起こせる環境が存在した場合、それを悪意のある攻撃者が利用することによって、任意のコードを実行することや、意図的なサービス運用妨害(DoS)を引き起超す引き起こすことが出来てしまう為、往々にしてセキュリティリスクとして問題となります。

上記例の場合、リモートのクライアントPCから、ルーター等に組み込まれ組込まれているプログラムに対してコンピュータのホスト名情報を渡す際、ホスト名が長すぎた場合にバッファオーバーフローが発生するというものです。


サイレックスの場合

サイレックスでもsESS(silex Embedded Software Suite)という組込みソフトウェアで類似の機能を提供しています。
我々の製品は細心の注意を払い、安全かつ堅牢な設計を構築しています。

サイレックスのsESSでの取組みをいくつかご紹介します。

・IPアドレスの管理は固定長のIPv4アドレス形式で管理しています。バッファオーバーフローの原因となる可変長データの取り扱いを減らすことでリスクを回避しています。

・システムからホスト名を取得する処理について、バッファ長を意識してデータの書き込みを
 行っています。また、明示的にバッファの終端にNULLターミネーションを挿入して、確実に正しいバッファの終端を検出できる設計にしています。


サイレックスではユーザーユーザの皆様に安全にご利用頂けるような製品をご提供致します。
ご興味のある方は、弊社WEBサイトsESS紹介ページ(http://www.silex.jp/products/software/sess.html)を是非一度ご覧下さい。

次の記事:「Kiiコンソーシアム」へ

最新の記事

バックナンバー