[connect24h:11129] Re: Ajaxへのアタック・WinPE2.0

[hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>]

はまもとです。

On Thu, 28 Sep 2006 04:30:39 +0900
pippin@xxxxxxxxxxxxx wrote:

> 　ついでですが、「WindowsServerWorld」の2006/11号に掲載され
> ている「WinPE2.0」も、アタックの技術になりそうで気になりま
> す……。

もろなりますね。元々CDでWindowsXPを起動する技術がありましたが、
あれの公認版という感じですね。USBメモリに入れて起動して、NTFS
マウントしてACLを無視して、所有権を取得すれば、そのままデータが
すいだせちゃうでしょうね。

> 200LXのROMドライブ（D）に対し、起動後のROMからメモリへの展
> 開時にすげ替える、という某社のドライバがありました。
> 最初はROMなのにどうやって？　と考えていたのですが、「ROMド
> ライブ内のファイルから必要に応じてPIMアプリを展開する」こ
> とが盲点でした。
> WinPE2.0を使って、USBメモリから瞬時にバックドアを仕掛け
> ることができるのでは……とこちらも気になっています。

XPだと普通にUSBからAutorunがあるとプログラム起動しちゃうから、
Administratorでログインしたままだと、それだけでバックドアを
インストールできちゃいますね。pwdump3.exeあたりを実行され
ちやうとパスワードのLMハッシュとかを抜かれる恐れがあります。
どっちにしろ、今後、ますますサーバへの物理的接触攻撃に対する
対策が必要になると思われます。

余談ですが、日経SYSTEMSの連載ネタがちょうど物理的接触だったので、
個人的に旬のネタでした。

+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会「セキュリティもみじ」
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
もう、保険選びで悩まない！　　┏…┳━┳…┳━┳…┳━┓　／資料請求
　分かりやすい保険比較サイト　┃★┃保┃険┃市┃場┃★┃＜　もちろん
　　　　　　　　　　　　　　　┗━┻…┻━┻…┻━┻…┛　＼無料！！
　　▼▼▼生損保28社99商品！　ジャンル別に保険料一覧も！▼▼▼
 http://ad.freeml.com/cgi-bin/ad.cgi?id=e0hj6
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp