WindowsでWi-Fi接続関連の脆弱性が発覚

文:Tom Espiner(ZDNet UK)
翻訳校正:尾本香里(編集部)

2006-01-17 12:38

 ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。

 同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。

 Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。

 Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。

 次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。

 コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。

 ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。

 MessageLabsのセキュリティアナリストPaul Woodは、コンピュータがこうした方法でPtoPネットワークに接続されたとしても、おそらくユーザーは気付かないだろうと指摘している。

 MessageLabsでは、Windows XP Service Pack 2(SP2)を利用しているユーザーは、問題の影響を受けないとしている。

 MessageLabsの最高技術責任者(CTO)Mark Sunnerは、「SP2をまだ適用していないユーザーに、 警鐘を鳴らす問題だ。さまざまな脅威が存在している中、XPにSP2を適用しないで利用するのは、マシンを『好きなだけ悪用してくれ』と言っているのと同じこと」と述べた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]