Windows2000が個人情報を公開する(1)


Windows2000が発売されましたが、製品としてはかなり問題のある部分が多いようです、購入する前に今一度検討してみましょう。WindowsNTはsp3以上でないと使えないという、業界の定説などというものもあり、安定した動作をも止めるならいきなり手を出すのはまずいそうです。今回はその中でもかなりまずいのではないかという仕様を。

攻撃24


IPAふう警告文書
元ネタはここです。(ぱくっています)

なにが問題になるのかというと、これは、誰がなにをインストールしていてなにをやっているかが、ディフォルトのパスワードで誰でも分かってしまうのである。

実際どうなるかというと、結果を一部取り出してみると・・・・


25.6.3.1.2.1 = "DVD-RAM Utility"
25.6.3.1.2.2 = "GIMP" Hex: 47 49 4D 50 
25.6.3.1.2.3 = "GSview and Aladdin Ghostscript"
25.6.3.1.2.4 = "MEIMI"
25.6.3.1.2.5 = "Mjuice Media Support for Winamp"
25.6.3.1.2.6 = "Netscape Communicator 4.7"


インストールされているソフトウェアが丸見えだ。会社のマシンにゲームを入れていたり、さらにぁゃ?ぃゲームが入っていたりすると・・・。

これはほんの一部である。このような情報が1500行以上も取れるのである。他にも現在動いているプロセスやハードウェア構成など、誰でも取れる情報になっている。
このほうほうは、ルーターやサーバーなどのネットワーク機器を管理するときに使う方法と同じ方法で取得しているのだが、Windows2000の場合は普通では見れないような拡張がなされているため。インストールしてるソフトやプロセスなども分かってしまうのである。
おそらくこれは、セキュリティーホールではなく仕様である。




防御24

管理ツールのサービスからSNMP Serviceのプロパティーのスタートアップの種類を無効にするだけです。



続編は発売されてからです。


ご意見、ご感想はメールでどうぞ。
トップページへ このホームページのホストは Yahoo!japan GeoCitiesです。無料ホームページをどうぞ!