半角カナのように

美しい国日本万歳! 一介のリーマンが愚痴りたいだけのblog 引用元がアレであると理解できない「おバカさん」はハウス!

Windows7の起動時、無防備な状態を突いてOSを乗っ取る攻撃のデモが行われる

2009年04月28日 21時19分01秒 | コンピュータ/ネット
ブート時の脆弱性を利用し Windows 7 を乗っ取る「VBootkit 2.0」 - スラッシュドットジャパン
http://slashdot.jp/security/09/04/28/0021218.shtml

 アレな人のコミュニティ「スラッシュドットジャパン」によると、

ドバイで開かれていた Hack In The Box Security Conference にて、Windows 7 のブート時の脆弱性を利用し、PC を制御できるようにするツールの Proof of Concept のデモが行われた (本家 /. 記事より) 。

Vipin Kumar 氏と Nitin Kumar 氏が開発した「VBootkit 2.0」は Windows 7 ではブートプロセス中は攻撃を受ける心配が無いという設計上の前提を利用しているという。Kumar 氏はこれは設計上の問題であるため、フィックスは難しいとしている。

VBootkit 2.0 はブートプロセスでロードされるファイルに変更を加える。ハードディスク上のファイルには手を加えないため、検知は難しいとのこと。制御できる間はシステム権限が最大限に付与され、またリモート攻撃を仕掛けることも可能になるとのこと。しかし VBootkit 2.0 を利用して攻撃するにはコンピュータへの物理的アクセスが必要であるためそれほど深刻な脆弱性という訳ではなさそうだ。また PC をリブートすればシステムメモリ上のデータが失われるため、制御も出来なくなるとのこと。

両氏は以前から Windows のブート時の脆弱性を利用した攻撃ツールを開発しており、VBootkit 2.0 はその最新版という。

 …とのこと。

 物理的に侵入、のほうが罪重いよな。
 そこまでして脆弱性を突こうとするやつ… 広い世の中に一人か二人はいるんだろうなー。オフィスのマシンにこれを注入しようとする不良社員とか。

 今のところターゲットOSがWindowsとされているけど、他OSはどうなんですかね。ブート時って必ずどこかに隙があるような気がするんだけど。
 アレ過ぎるやつが、MacOSXとかLinuxとか狙い出さないことを祈る。
ジャンル:
セキュリティー
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 紫外線に反応して色が変化す... | トップ | Windows7、旧アプリを動かす... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む