Sponsored Contents

breaking newsの最新記事

Image credit:
Save

FireWire経由でWindowsログインパスワードを迂回するツール

Ittousai, @Ittousai_ej
2008年3月5日, 午前07:58 in Breaking News
5シェア
0
2
0
3



特設サイト
bunner

   

 

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開され話題となっています。ニュージーランドのセキュリティコンサルタントAdam Boileau氏によるもので、FireWireポートからコマンドを送ってPCのメインメモリに直接アクセスすることにより、認証部分を迂回して管理者権限でログインできるという仕組み。

つまりパスワードをかけてあるはずのPCでもFireWireポートさえ空いていれば、HDDを取り出したりするよりはるかに簡単に、しかも痕跡を残さずデータを盗んだり良からぬものをインストールできることになります。

短時間なら大丈夫だろうとPCを置いて中座する癖のある人には困った話ですが、Boileau氏いわくDMA(ダイレクトメモリアクセス)はそもそもFireWireの仕様であるため定義上「脆弱性」にあたらず、Windows XP / Vistaでも、あるいはOS XでもLinuxでも基本的におなじ手法が通用してしまうとのこと。

この「仕様」を悪用できること自体は古くからセキュリティ関係者の間で知られていたものの、今回Windows用の手軽な実証コードが公開されたことであらためて話題となっているようです。リンク先に引用されているSophosのセキュリティ専門家いわく、対策は「1. 使わないFireWireポートは無効にする。 2. ごく短時間でも目を離さない」こと。そもそもログインパスワードだけで安心するなという話ではありますが、自分でログインできずに困っている場合は便利かもしれません。

[via the age]




CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

5シェア
0
2
0
3

Sponsored Contents