2006年01月17日(火) 11時10分

WindowsにWi-Fi接続関連の脆弱性--研究者が警告（CNET Japan）

　ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。

　同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。

　Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。

　Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。

　次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。

　コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。

　ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。

　MessageLabsのセキュリティアナリストPaul Woodは、コンピュータがこうした方法でPtoPネットワークに接続されたとしても、おそらくユーザーは気付かないだろうと指摘している。

　MessageLabsでは、Windows XP Service Pack 2（SP2）を利用しているユーザーは、問題の影響を受けないとしている。

　MessageLabsの最高技術責任者（CTO）Mark Sunnerは、「SP2をまだ適用していないユーザーに、 警鐘を鳴らす問題だ。さまざまな脅威が存在している中、XPにSP2を適用しないで利用するのは、マシンを『好きなだけ悪用してくれ』と言っているのと同じこと」と述べた。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
MS、月例パッチを公開--Windowsおよび電子メール関係ソフトに「緊急」レベルの脆弱性 - 2006/01/11 10:25
Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発 - 2006/01/10 12:47
マイクロソフト、新種のWindowsバグの駆逐へ--WMF脆弱性を受け - 2006/01/10 10:54

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20060117-00000001-cnet-sci