ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。
同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。
Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。
Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。
次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。
コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。
ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。
MessageLabsのセキュリティアナリストPaul Woodは、コンピュータがこうした方法でPtoPネットワークに接続されたとしても、おそらくユーザーは気付かないだろうと指摘している。
MessageLabsでは、Windows XP Service Pack 2(SP2)を利用しているユーザーは、問題の影響を受けないとしている。
MessageLabsの最高技術責任者(CTO)Mark Sunnerは、「SP2をまだ適用していないユーザーに、 警鐘を鳴らす問題だ。さまざまな脅威が存在している中、XPにSP2を適用しないで利用するのは、マシンを『好きなだけ悪用してくれ』と言っているのと同じこと」と述べた。
