アカウント名:
パスワード:
物理的にアクセスできる時点で、そういうセキュリティは終わってるんだよ。こんなもんを脆弱性だと言うんだったらHDDを外して持ち運べよ。
暗号化の解除ができてしまう事が問題って事でしょ?今まではPCが紛失しても暗号化してあればある程度の対策時間を稼げました。
これの場合は比較的簡単に解除が出来るので組織で情報収集する様な事をしていればLANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう実際ロック画面でもアップデートをインストールして終了とか出てきちゃうしねログインした状態でロックだとセキュリティリスクが高まってるぞって話じゃないっすかね
とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう
LANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう (中略) とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう
Windows はアップデートの際に、証明書の検証をきちんとやっているので、そういった手口は使えません(偽サーバは正規の秘密鍵を使用できない為)。
WSUSで出来てしまうんじゃ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
物理アクセス (スコア:0)
物理的にアクセスできる時点で、そういうセキュリティは終わってるんだよ。
こんなもんを脆弱性だと言うんだったらHDDを外して持ち運べよ。
Re: (スコア:0)
暗号化の解除ができてしまう事が問題って事でしょ?
今まではPCが紛失しても暗号化してあればある程度の対策時間を稼げました。
これの場合は比較的簡単に解除が出来るので組織で情報収集する様な事をしていれば
LANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう
実際ロック画面でもアップデートをインストールして終了とか出てきちゃうしね
ログインした状態でロックだとセキュリティリスクが高まってるぞって話じゃないっすかね
とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう
Windows は証明書を検証しています (スコア:2)
Windows はアップデートの際に、証明書の検証をきちんとやっているので、そういった手口は使えません(偽サーバは正規の秘密鍵を使用できない為)。
Re:Windows は証明書を検証しています (スコア:0)
WSUSで出来てしまうんじゃ?