我が家では稼働状態にないのですが、IEEE1394のセキュリティホールを突くことでWindowsのスクリーンロックを解除出来るとな?
要するに、IEEE1394を経由してメモリを覗ける@enterprisezine
http://enterprisezine.jp/article/detail/2697
そして、強制解除スクリプトでWindowsへのログオンも可能であるという所が怖いですね。
サンプルケースとしては、WindowsXP-SP3ですが、7やVistaでも同様のことが可能(32bitなのか64bitなのか……それを問わないのか分かりませんが)というのが怖いなぁ。
離籍したところで、もしも外の喫茶店だったら……普通にマルウェアを仕込んでデータをこっそり吸い上げたりとやりたい放題可能じゃないですかコレって(汁
暗号化を施しても、正規にログオンされていては手の施しようがないし、その間に仕込まれてしまえば対抗手段は存在しない(ま、ソーシャルなハッキングの部類ですが)
不特定多数を狙ったモノではなく、ごく普通に個人を狙い定めて攻撃を行う事が可能なのですから、こんな問題はとっとと修正して欲しいモノです。
まぁ、IEEE1394を搭載している端末は少なくなったでしょうが、未だに稼働している相当数の端末(おそらく、WindowsXPが多いでしょう)にとっては現在進行形の脅威であると言えるでしょう。
要するに、IEEE1394を経由してメモリを覗ける@enterprisezine
http://enterprisezine.jp/article/detail/2697
そして、強制解除スクリプトでWindowsへのログオンも可能であるという所が怖いですね。
サンプルケースとしては、WindowsXP-SP3ですが、7やVistaでも同様のことが可能(32bitなのか64bitなのか……それを問わないのか分かりませんが)というのが怖いなぁ。
離籍したところで、もしも外の喫茶店だったら……普通にマルウェアを仕込んでデータをこっそり吸い上げたりとやりたい放題可能じゃないですかコレって(汁
暗号化を施しても、正規にログオンされていては手の施しようがないし、その間に仕込まれてしまえば対抗手段は存在しない(ま、ソーシャルなハッキングの部類ですが)
不特定多数を狙ったモノではなく、ごく普通に個人を狙い定めて攻撃を行う事が可能なのですから、こんな問題はとっとと修正して欲しいモノです。
まぁ、IEEE1394を搭載している端末は少なくなったでしょうが、未だに稼働している相当数の端末(おそらく、WindowsXPが多いでしょう)にとっては現在進行形の脅威であると言えるでしょう。
