WindowsにWi-Fi接続関連の脆弱性--研究者が警告

文:Tom Espiner(ZDNet UK)
翻訳校正:尾本香里(編集部)
2006年01月17日 12時30分
  • このエントリーをはてなブックマークに追加

 ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。

 同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。

 Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。

 Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。

 次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。

 コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。

 ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。

 MessageLabsのセキュリティアナリストPaul Woodは、コンピュータがこうした方法でPtoPネットワークに接続されたとしても、おそらくユーザーは気付かないだろうと指摘している。

 MessageLabsでは、Windows XP Service Pack 2(SP2)を利用しているユーザーは、問題の影響を受けないとしている。

 MessageLabsの最高技術責任者(CTO)Mark Sunnerは、「SP2をまだ適用していないユーザーに、 警鐘を鳴らす問題だ。さまざまな脅威が存在している中、XPにSP2を適用しないで利用するのは、マシンを『好きなだけ悪用してくれ』と言っているのと同じこと」と述べた。

  • このエントリーをはてなブックマークに追加