Nate:獲得した賞金とラップトップはどう使いますか。
Shane:Ebayに!ラップトップが去年もらったMacBookの4分の1もいいものなら自分で使ったかも知れませんが、結局、eBayに出して受け取った人が確実にちゃんと使えるようにするために、自分で1GバイトのRAMを足さなくてはいけませんでした。
Alex:僕はお金のためにこれをやっているんじゃなくて、子供たちのためだから。
Nate:ははは! ではShane、2年連続で勝利者チームにいるわけですが、この勢いはいつまで続くでしょう?3連覇は狙いますか?
Shane:僕は3連勝を狙っていて、今ちょうどIEのゼロデイ攻撃を準備中ですし(僕が以前見つけたIEのバグについて参照してくださいhttp://systemofsystems.wordpress.com/2008/02/12/dime%e2%80%99s/)、何らかの攻撃方法をコンテストのために引っ張り出してくるでしょう。
Nate:君たちは次は何をするんですか。今やっているおもしろい研究はありますか?
Shane:僕自身は製品に取りかかっていて、これはバイナリアプリケーション攻撃システムです。次のような機能があります。
- 高速なテスト(通常は1つのコアに対し数万回/秒)
- 発見された問題を、read/write/execなどの型に基づいて分類
- コード/データ トレースモデルと逆実行
元のセキュリティホールの場所を正確に調べる役に立つ- 最適化された入力用のコード生成
- 修正のためのテストケースの生成
エラーメッセージだけでなく基本的に、これはバイナリ処理、データフローの理解、攻撃可能性を対象とする、高度なデータ分析機能のついた安定した動的分析エンジンです。ソースは必要ありません。
Alex:僕はDEPとASLRのバイパスについていくらか研究していて、これらを将来カンファレンスで発表する予定です。また、いくらかソーシャルネットワークの攻撃についての研究も発表する予定です。引き続き注目してください。
Nate:確かにとてもおもしろいものですね。
これまでの記事を読んでくれた人のために、研究者自身から直接の情報をお届けした。時間を取ってくれたShaneとAlexに感謝する。聞いて欲しい関連質問がある読者がいれば、元記事のコメントに書き込んで頂ければ、彼らから答えを得られるよう最大限の努力をするが、彼らが守秘義務契約に縛られていることも念頭に置いて欲しい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ