Windows Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる

2004年9月29日 | Windows | コメント (0)
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる - nikkeibp.jp - 注目のニュース

Windows XPに、ユーザーが知らないうちに外部のサーバーに対してパスワード情報を送信してしまうという危険性が存在することが明らかになった。ネットワーク管理ツール・ベンダーのセキュリティフライデーが発見し、セキュリティ関連のメーリング・リスト「NTBugtraq」に報告した。「悪意のあるユーザーに、パスワードを知られてしまう危険性がある」(同社技術企画室長の関英信氏)という。

これを発見した同社関氏によると、危険性はOffice XPまたはOffice 2003がインストールされているWindows XPマシンに関するもの。ファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して、Windows XPマシンからHTTPで接続し、IIS上で公開されているWordファイル(拡張子Doc)を直接開くと、Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。

NTLM認証を実行する際に、クライアントはハッシュ化されたパスワード情報をサーバーに送信する。関氏によれば、「悪意のあるユーザーの立てたサーバーにNTLM認証を試みた場合、パスワードのハッシュは数分で解読されることがある」。つまり、悪意のあるユーザーが公開しているDocファイルをユーザーが直接開くことによって、ユーザーのパスワード情報が盗まれてしまう。

またですか…

[203 Viewd (RSS: 0)] [Edit]
記事情報
  • 投稿日:
  • 更新日:
リンクソース
■記事用リンクソース:

■Wiki用リンクソース(PukiWiki):

■Wiki用リンクソース(MediaWiki):

■短縮URL:
コメントの追加









名前、アドレスをブラウザに記憶させますか?


※投稿には、名前とメールアドレスが必要です。
※メールアドレスは、表示されません。
※コメントにはタグは使えません。
※コメント中のURLは自動的にクリッカブルに変換します。





画像の中に見える文字を入力してください。



同カテゴリの人気記事
マイブログアンテナ
Feeds
EarlGrey Tearoom
メアド
counter
Powered by Movable Type