アカウント名:
パスワード:
最新のリモートデスクトップもロックスクリーンがバイパスされる問題が存在する模様https://jvn.jp/vu/JVNVU9474170... [jvn.jp]
これ同じ話じゃないの?
CVE-2019-0708 ← パッチ適用を呼びかけ(この記事)CVE-2019-9510 ← パッチがまだ無い。2要素認証もバイパス可能。
CVE-2019-9510は、利便性の為にネットワークが切れた時の復帰時にログイン画面に遷移していたのが、接続復帰時にログイン後のデスクトップ画面で復帰するように変更したらセキュリティホールを作ってしまったいう話ですね。
物理アクセス出来たり、ネットワークを乗っ取ったりとか出来るなら便利な穴なのかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
なお (スコア:1)
最新のリモートデスクトップもロックスクリーンがバイパスされる問題が存在する模様
https://jvn.jp/vu/JVNVU9474170... [jvn.jp]
Re: (スコア:0)
これ同じ話じゃないの?
Re: (スコア:0)
CVE-2019-0708 ← パッチ適用を呼びかけ(この記事)
CVE-2019-9510 ← パッチがまだ無い。2要素認証もバイパス可能。
Re:なお (スコア:0)
CVE-2019-9510は、利便性の為にネットワークが切れた時の復帰時にログイン画面に遷移していたのが、
接続復帰時にログイン後のデスクトップ画面で復帰するように変更したらセキュリティホールを作ってしまったいう話ですね。
物理アクセス出来たり、ネットワークを乗っ取ったりとか出来るなら便利な穴なのかも。