パスワードを忘れた? アカウント作成
13002622 story
Windows

Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に 31

ストーリー by hylom
なるほど 部門より

Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、認証なしに管理者権限でコマンドプロンプトにアクセスでき、さらにBitLockerで暗号化されているストレージへのアクセスも可能になるという脆弱性が確認された(GIGAZINEWin-Fu Official BlogFOSSBYTERegister)。

この問題はWindowsの「Feature Update」と呼ばれる新機能追加のためのアップデート時にのみ発生するという。Feature Updateのインストール時にはWindows PEベースの代替環境が起動して作業が行われるのだが、この環境にはトラブルシューティングのための機能としてSHIFT+F10でコマンドプロンプトを起動する機能が用意されており、またアップデート時には暗号化が一時的に解除された状態になるため、このような問題が発生するという。

この脆弱性を利用するためには直接対象のハードウェアにアクセスする必要があるものの、アップデートさえ実行できれば管理者権限でないユーザーが管理者権限を容易に得られる点が問題となる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年12月05日 19時03分 (#3124965)

    セットアップ時にShift+F10で管理者権限のコマンドプロンプトが起動するのは、Windows 10以前から存在してる仕様で、OSがトラブルで立ち上がらなくて手で修正する時とかに結構重宝してるんだけどな。
    この機能が無くなると、インストール時にdiskpartを立ち上げてdisk構成をいじったりする事ができなくなるわけだけど、修正されてなくなるんだろうか?

    • by Anonymous Coward

      メーカーからの依頼でプリインストール時にそこからパッチ当てをしたりすることがあるので
      廃止は勘弁してほしい

      • by Anonymous Coward

        せめてパスワードを打たせんとなあ・・・

    • by Anonymous Coward

      本気困るん人間もいるんです
      ここに

  • by Anonymous Coward on 2016年12月05日 14時24分 (#3124761)

    物理的にアクセスできる時点で、そういうセキュリティは終わってるんだよ。
    こんなもんを脆弱性だと言うんだったらHDDを外して持ち運べよ。

    • by Anonymous Coward

      物理的アクセスが必要ってだけなら移動中を狙うとかあると思いますが
      Feature Updateを実行させる必要があるっていうのは…現実的にどうなんでしょうか。
      ストーリーには「アップデートさえ実行できれば」とか気軽に書いてるけど。

      • by Anonymous Coward on 2016年12月05日 14時33分 (#3124766)

        アップデート管理が緩い、かつ管理者権限を与えられてない社員がマシンの前に座ってる、ぐらいなら現実的

        親コメント
        • by Anonymous Coward

          これがサーバ経由の配信でも行えるならアップデート時に社内の人払いを確実に行う必要があるな。
          あとは自宅で個人所有のパソコンをアップデートする際に何もできることがないからと風呂にはいったらいたずらされるとか不倫調査されるとか。

          • by Anonymous Coward on 2016年12月05日 14時51分 (#3124775)

            嫁にそれだけのスキルがあればほかの手段でとっくに探知されてそう。

            親コメント
            • by Anonymous Coward on 2016年12月05日 15時14分 (#3124794)

              何があったかは聞かなかった(聞けなかった)けど、
              「結婚するなら同業者はやめておけ」と昔の会社の先輩がいっていたなぁ。

              親コメント
            • by ukenerai (36532) on 2016年12月05日 21時08分 (#3125068) 日記

              うちの嫁は画面から出てこないから大丈夫って言う人もいるんだろうけど、
              中からだと暗号化関係なく見放題?

              --
              -- う~ん、バッドノウハウ?
              親コメント
              • by Anonymous Coward

                画面の中の嫁が浮気して、ヨソのオトコの言うままに個人情報をばらしちゃって、という事件も発生しそうですね。
                そして数年後は「嫁」の脆弱性にもCVEの番号を振るようになったり。

                # 三次元のほうは昔からある話なので、キニシナイコトニ

              • by Anonymous Coward

                # 三次元のほうは昔からある話なので、キニシナイコトニ

                ウィルスの「種」仕込まれて資産吸収されて人生棒に振るんですね。
                ♯マジリセット欲しいよ

              • by arrhythmia (40233) on 2016年12月06日 10時18分 (#3125327)

                ウィルスの「種」仕込まれて資産吸収されて人生棒に振るんですね。
                ♯マジリセット欲しいよ

                仕込むのは大体男側だと思うんだ…

                #人生、不公平にできているので諦めが肝心。

                親コメント
            • by Anonymous Coward

              息子か娘が制限を外すほうが現実的か。
              子供との喧嘩とアップデートが重なってハードディスクを初期化される可能性はあるがこっちは外して他のパソコンに繋げば済むからな。

      • by Anonymous Coward

        アップデート中には管理者権限を持っていない人間には触らせない、という対策が要りそう。
        残業してる奴とか寝泊まりしてる奴を完全に追い出してからでないとアップデート出来ない。

        HDDの暗号化とか最低限の権限しか与えないとか、適切に設計された社内システムなら、一般社員用の端末に物理アクセスしても、

        ・与えられた権限の範囲でその端末、および、社内LANの情報にアクセスしたり攻撃したりする
        ・その端末に保存されたデータ、および、その端末自体を破壊する

        しかできないけど、今回のお粗末な脆弱性を使うと、

        ・その端末に保存された全情報にアクセス出来る

        という可能な悪さが増えてしまう。

        • by Anonymous Coward

          シンクライアント化して機能アップデート中はアクセスできないようにすれば解決。

          • by Anonymous Coward

            シンクライアントなら、個別にアップデートなんかせずに普通マスタ化してるだろ。

      • エロサイトで電話番号書いたダイアログ出せば、わざわざ電話してくれて、指示通りに何でもやってくれる人が居るから。
        ♯このレベルへのフールプルーフはムリゲー
        ♯どこの役所関係だったか忘れた

    • by Anonymous Coward

      いやストレージ暗号化は物理アクセス対策じゃないの?

    • by Anonymous Coward

      bitlockerはダメだろ

      https://msdn.microsoft.com/ja-jp/library/hh831507(v=ws.11).aspx [microsoft.com]
      BitLocker を使用すると、スワップ ファイルや休止状態ファイルを含め、オペレーティング システムのドライブ上にあるすべてのユーザー ファイルおよびシステム ファイルを暗号化したり、初期ブート コンポーネントおよびブート構成データの整合性をチェックしたりすることで、紛失した、または盗難に遭ったコンピューター上のデータへの不正アクセスを防止できます。

    • by Anonymous Coward

      暗号化の解除ができてしまう事が問題って事でしょ?
      今まではPCが紛失しても暗号化してあればある程度の対策時間を稼げました。

      これの場合は比較的簡単に解除が出来るので組織で情報収集する様な事をしていれば
      LANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう
      実際ロック画面でもアップデートをインストールして終了とか出てきちゃうしね
      ログインした状態でロックだとセキュリティリスクが高まってるぞって話じゃないっすかね

      とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう

      • LANに繋いでDNS書き換えてアップデートサーバの振る舞いをさせてアップデートがある様に見せかければ解除ができるでしょう
        (中略)
        とりあえず持ち歩くノートPCなんかはDHCPをまずは無効にしてIP割り当てるのもセキュア認証必要にしましょう

        Windows はアップデートの際に、証明書の検証をきちんとやっているので、そういった手口は使えません(偽サーバは正規の秘密鍵を使用できない為)。

        親コメント
        • by Anonymous Coward

          WSUSで出来てしまうんじゃ?

  • by Anonymous Coward on 2016年12月05日 16時10分 (#3124822)

    Insider PreviewのFastブランチなら
    毎日ワンチャンありますな

    # 寝てる間はRDP/VNC切ってキーボードを金庫に

  • by Anonymous Coward on 2016年12月05日 21時37分 (#3125096)

    かのアップグレード中に、なんとなくShift+F10を押してみた奴がいたんだな
    setup 中のShift+F10 は、KB295116 に書かれていますが、大昔から使えました
    ちょっと待たされて暇なら、押せば暇がつぶれますよ

    新規セットアップの場合は、(同じ)脆弱性になりません 外部起動のPEとほぼ同程度の権限です
    たとえば、新規セットアップ中に管理者が離席し、その間に誰かが裏口アカウントを作成できても
    その程度のセキュリティで問題ない端末だったでしょということです

    MSは修正にとりかかったとあるけど、どうなっちゃうのかしらん

    #アマはインプレースアップグレードなんてしないから。これ通報したやつは小遣いもらってるよな

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...