韓国サイバーテロ、ウィンドウズ自体の欠陥も原因

韓国サイバーテロ、ウィンドウズ自体の欠陥も原因 at DQNPLUS

1:FinalFinanceφ ★
13/03/25 18:46:57.26 0
URLﾘﾝｸ(img.yonhapnews.co.kr)
史上初の放送・金融コンピュータ・ネットワークマヒ事態と関連して
警察庁サイバーテロ対応センターデジタル証拠分析室分析官が去る21日
証拠物分析作業を実施している。

放送会社と銀行のコンピュータ・ネットワークをマヒさせた悪性コードハッキングが可能だったところには
ブーティング領域(MBR)保護に脆弱なマイクロソフト(MS)ウィンドウ運営体制(OS)の
セキュリティー欠陥も原因になったことが分かった。

韓国マイクロソフト(MS)関係者は25日聯合ニュースとの通話で
"MBRはウィンドウ以前のOSであるMSドース(MS-DOS)時代から使った古くなった技術"
としながら"構造的な限界が明確に存在する"と打ち明けた。

この関係者はこのような構造的限界を補完するために
MSウィンドウが統一拡張ファームウェアインターフェース(UEFI)を活用した
セキュリティーブーティング機能を支援していると説明した。

しかしUEFIはわずか5ヶ月前発売された最新OSであるウィンドウ8にきて基本設定で支援され始めた。

以前のバージョンであるウィンドウ7でもこの機能を使うことはできたが基本設定まで支援することはなかった。

しかも現在まで企業で最も多く使うと分かったウィンドウズXPバージョンは
MBR破壊を防げるUEFIセキュリティーブーティング機能がなくて
放送会社・銀行ハッキングと同じ手法に対応無策になるほかはない状況だ。

このだけでなくウィンドウズXPは使用者によりシステム領域修正・削除権限を別にする機能も支援しなくて
今回のハッキング攻撃と類似のセキュリティー威嚇により一層脆弱だと確認された。

ウィンドウズビスタ・ウィンドウ7・ウィンドウ8は管理者権限を取得した場合にだけ
MBR領域を修正することができるようにする権限設定機能があるが
ウィンドウズXPとその以前バージョンには該当機能がないというのがMSの説明だ。

これに伴い、ウィンドウズXPはひとまずハッキングされさえすれば
ハッカーが別に管理者権限を得なくてもMBRを破壊したり
この領域に悪性コードを植えるのが可能だ。

システムファイルが多くのMBR領域はセキュリティープログラムがよく監視しない領域なので
こちらに悪性コードを隠して置けばよく発覚しないという問題点もある。

あるセキュリティー業界関係者は
"セキュリティーの側面だけで見ればMBR領域を全く触ることができないように
OS次元で防いでおくことが安全なことと考えられる"
と明らかにすることもした。

一部では発売して10年を越えた求刑ウィンドウズXPがまだ広く使われることが
セキュリティーの側面で問題という指摘も出る。

韓国MS関係者は
"国内PCの99%以上がウィンドウOSを使っていてハッカーがウィンドウPCだけ攻略するのは当然だ"
として
"MSは予想できない弱点でも確認することが出来なかったバグに対して迅速にパッチを提供するだろう"
と明らかにした。

この関係者はまた
"使用者は常にセキュリティー関連OSアップデートを設置することが安全だ"
として
"相対的にセキュリティホールが多いウィンドウズXPよりはウィンドウ7やウィンドウ8等最新OSを使った方が良い"
と付け加えた。
URLﾘﾝｸ(www.excite-webtl.jp)

レスを読む