2008年03月14日
FireWireには注意
IEEE1394(FireWire)の仕様上の問題点を突いた、
PoC(Proof of Concept code:実証プログラム)が公開されています。
(公開先はリンクしません。もし見付けても、悪用厳禁ですよ!)
最近のPCにはUSBポートとともにFireWireポートが付いているものが多いですが、
このFireWireを使うことで認証を迂回して管理者権限でログインできたり、
データを盗んだり、不正にプログラムをインストールしたり、ということができてしまいます。
# ちなみに、このPoCは対Windows用で、administrator権限が簡単に取れます。
これは、FireWireのDMA機能に問題があるためであるので、仕様上の問題であり、
対策としてはFireWireを無効にする他ありません。
(ちなみに、私自身詳細仕様を追っていませんが、USBのDMA機能は問題ないとか。)
ちょっと離席する時はスクリーンをロックしましょう、というのは常識ですが、
今すぐFireWireポートをBIOSで無効にしておきましょう。
私のiPodはFireWire用なんですが…(泣)
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/471
