[connect24h:11130] Re: Ajaxへのアタック・WinPE2.0

[他力本願堂本舗 <tarikihongandou@xxxxxxxxxxx>]

たりきです。
WinPE2.0でなくても，さいきんの １CD Linux で NTFS をマウントしたら
とりあえずデータの吸出しはできてしまいますので，既存のリスクと考え
たほうがよさそうです。

----- Original Message ----- 
From: "hamamoto" <hamamoto@xxxxxxxxxxxxxxxxx>
Sent: Friday, September 29, 2006 12:04 AM
Subject: [connect24h:11129] Re: Ajaxへのアタック・WinPE2.0


> > 　ついでですが、「WindowsServerWorld」の2006/11号に掲載され
> > ている「WinPE2.0」も、アタックの技術になりそうで気になりま
> > す……。
>
> もろなりますね。元々CDでWindowsXPを起動する技術がありましたが、
> あれの公認版という感じですね。USBメモリに入れて起動して、NTFS
> マウントしてACLを無視して、所有権を取得すれば、そのままデータが
> すいだせちゃうでしょうね。

WinPE2.0 は試せていませんが，産総研版Knoppixでも吸出しは可能です。
データリカバリー用に使ったりもできますし・・・
その他，DOS で NTFS を読めるようにするツールも出てますね。

> XPだと普通にUSBからAutorunがあるとプログラム起動しちゃうから、
> Administratorでログインしたままだと、それだけでバックドアを
> インストールできちゃいますね。

USB 経由の場合，いくつか制限があるようです。
一般的なUSBメモリスティックだとXPが認識している起動方法の選択に
入ります。AutoRunは起動方法を記述できますが，この場合だと選択肢を
コントロールするのが精一杯で，自動実行には至らないようです。
USB接続のハードディスクやCDドライブの場合，BIOSが対応していれば
そのドライブからBootできます。

USB メモリで CD と同じように自動実行が効くのは，USBメモリ内で
CDドライブと仮想ディスクをエミュレートしている場合のようです。
USBの仕様に沿って特定のデバイスを語らないといけない模様で，普通は
ハードウェアレベルでそのへんが語られるので安売りされてるような
USBメモリスティックじゃまず通用しないってところです。

なので，やっぱりCDからの自動実行やCDブートなど，CDドライブまわりが
リスクとしては大きいのかなあといったところだと思います。

CDの自動実行をオフに設定しとけばとりあえず防げるんですけどね。

#そういえばUSB接続したドライブの初期状態はどうなるんだろう

----------------------------他力本願堂本舗---------------------------
                      http://www.tariki.mydns.jp/
               Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
              サーバー防衛大學校(a.k.a カレー本)でてます。
---------------------------------------------------------------------


--[PR]------------------------------------------------------------------
もう、保険選びで悩まない！　　┏…┳━┳…┳━┳…┳━┓　／資料請求
　分かりやすい保険比較サイト　┃★┃保┃険┃市┃場┃★┃＜　もちろん
　　　　　　　　　　　　　　　┗━┻…┻━┻…┻━┻…┛　＼無料！！
　　▼▼▼生損保28社99商品！　ジャンル別に保険料一覧も！▼▼▼
 http://ad.freeml.com/cgi-bin/ad.cgi?id=e0kvh
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp