[connect24h:11132] Re: Ajaxへのアタック・WinPE2.0

[hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>]

はまもとです。

On Fri, 29 Sep 2006 09:53:24 +0900
他力本願堂本舗 <tarikihongandou@xxxxxxxxxxx> wrote:

> たりきです。
> WinPE2.0でなくても，さいきんの １CD Linux で NTFS をマウントしたら
> とりあえずデータの吸出しはできてしまいますので，既存のリスクと考え
> たほうがよさそうです。
>
> > もろなりますね。元々CDでWindowsXPを起動する技術がありましたが、
> > あれの公認版という感じですね。USBメモリに入れて起動して、NTFS
> > マウントしてACLを無視して、所有権を取得すれば、そのままデータが
> > すいだせちゃうでしょうね。
> 
> WinPE2.0 は試せていませんが，産総研版Knoppixでも吸出しは可能です。
> データリカバリー用に使ったりもできますし・・・
> その他，DOS で NTFS を読めるようにするツールも出てますね。

KnoppixでもNTFSへの書き出しはフォローされていなかったりするので、
NFSサーバを用意して、そっちに書き出さなきゃいけなかったりするので、
結構大変ですね。
WinPE2.0のほうがえらい簡単に他のUSB-HDDとかがマウントできそうなので、
データコピーも簡単そうですね。

> USB メモリで CD と同じように自動実行が効くのは，USBメモリ内で
> CDドライブと仮想ディスクをエミュレートしている場合のようです。
> USBの仕様に沿って特定のデバイスを語らないといけない模様で，普通は
> ハードウェアレベルでそのへんが語られるので安売りされてるような
> USBメモリスティックじゃまず通用しないってところです。

けど、1万5千円ほどだすと、USBメモリのCDドライブのエミュレートの
開発キットを買えちゃうので、プログラムわかる人だと、簡単にできちゃ
いますね。たしか、SecurityFridayの中の人が数年前に自作していたよ
うな・・・

> なので，やっぱりCDからの自動実行やCDブートなど，CDドライブまわりが
> リスクとしては大きいのかなあといったところだと思います。
> CDの自動実行をオフに設定しとけばとりあえず防げるんですけどね。

結局、結論はそうですね。

> 
> #そういえばUSB接続したドライブの初期状態はどうなるんだろう


+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会
| セキュリティもみじ
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
もう、保険選びで悩まない！　　┏…┳━┳…┳━┳…┳━┓　／資料請求
　分かりやすい保険比較サイト　┃★┃保┃険┃市┃場┃★┃＜　もちろん
　　　　　　　　　　　　　　　┗━┻…┻━┻…┻━┻…┛　＼無料！！
　　▼▼▼生損保28社99商品！　ジャンル別に保険料一覧も！▼▼▼
 http://ad.freeml.com/cgi-bin/ad.cgi?id=e0lQ1
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp