ホーム > from Web > 「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告

「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告

http://itpro.nikkeibp.co.jp/article/NEWS/20051112/224461/

ちょっと前の記事だけど。デバドラのセキュリティを突くっていうのはスキルさえあればできるかもしれない。

IOCTLとかIRPとかを正規の物と偽装してデバドラに投げればいいわけだし、カーネルデバッガとか使えばどのデバドラがハードとどういう通信をしてるかってのは根気よく解析すればわかるだろうし。そうすると、たとえばハードとかと何か秘匿性の高いデータ通信をしていてもそれを乗っ取られるとか(フィルタドライバ入れて…)ってのはあながちあり得ない話しではないかも。

じゃあ開発者側はどうすればいいんだろ。デバドラのセキュリティなんて資料はほとんど存在しないし、IRPとかの偽装を検知するために何ができるか…。安直に考えるとデータを暗号化するか、何か識別子を埋め込んでおくとかそういうことになるのかなぁ…。

あとは自分のドライバの上位下位のデバイスオブジェクトが想定した正規のドライバか判定する…ってこれは環境依存しそうだから難しいか。

ウイルススキャンのソフトも、ファイルシステムドライバの上位レイヤにフィルタドライバとしてスキャンエンジンを組み込むことで、ファイルを読み書きする際のデータを全てスキャンできてるわけだし、近ごろ話題になったソニーの音楽CDのrootkit騒ぎもフィルタドライバ(CD-ROMドライブのアクセスに対しての)だったはず。

だからそういうのをこっそりシステムに入れることができるとデータなんて筒抜けなのよね…。そう考えるとドライバって扱いがかなり難しいけど、けっこうクリティカルなプログラムなんだよな。

関連する記事:

  1. 「年収1500万円」で驚いてはいけないテレビマンの本当の年収 と言う記事。 入社2年目でも残業込みで月給80万って…。こっちは残業込みでも20ン万といったところ。まぁテレビ局は高学歴で高倍率だからね、逆立ちしても無理なんだけど。......
  2. 米オラクルのSQL対抗無償データベース、日本では提供見送り 米オラクルのSQL対抗無償データベース、日本では提供見送り あれ、2バイト文字通らないの?米国のフォーラムでは内部コードはUTF8だって見たような気がするんだけど…。 単純に日本語のシステムメッセージが表示されないから、とかそういう理由かな。 まぁ、米国でもタダでさえインストールとか環境構築に関係するトラブル報告がたくさん出ているみたいだから、それが本当の理由かも。日本でそんなのを提供したら無料で......
  3. 福岡天神に数百台のFONで街をカバーする無線LANネットを構築しサービス開発へ,Rubyビジネス・コモンズ ITProの記事より。 そもそもRubyビジネス・コモンズという団体が福岡をベースにやっているなんて初耳。地元のコミュニティはある程度情報を追っかけているつもりだったんだけど… 実現すればたしかに面白いんだけど、やっぱり回線をそれだけ提供してくれるところがあるのかなぁ、とかいろいろ心配な面も。ただ福岡の中心部とはいえ既存の無線LANサービスがほとんど局地的にしかないことを考えると、エリアでカバーす......
  4. 未踏オフでの古川さんの講演動画 http://blog.drikin.com/article/73528036.html 久しぶりに動く古川さんを見たなぁ。 数年前の弊社の某カンファレンス以来ですよ。古川さんの話には毎回引きずり込まれるので、またいずれ生で話を聞ける機会があるといいな。 ほんとに、PC市場の初期からの深くてかつ広い話を、整然と語れる人って古川さん以外にいないんじゃないかと思うほど。単なる古い話、ではなく歴史の生き......
  5. IT業界のタブー「偽装請負」に手を染めてませんか http://itpro.nikkeibp.co.jp/article/OPINION/20060113/227252/ 内容はどういう形であれ、こうやって記事として取り上げると啓蒙にはなるので(日経は叩かれること多いみたいだけど)歓迎。 さて、偽装請負なんてのはどこでもある話ではないんですかね…。正直なところ、 1次請けに2次請け、3次請けの技術者が常駐していて 1次請けの社員が2次、3次請けの......
  6. ミシュランがF1撤退へ http://www.sankei.co.jp/news/051215/spo007.htm まじっすか…。2008年からタイヤメーカーを一本化するという話しは聞いていたけど、ミシュラン側が撤退するとは。 2005年はミシュランタイヤのほうが強かったのにね。アメリカGPでは出場不可なんてこともあったけど、ミシュランのほうが残るんじゃないかと思ってたのに。ブリジストンも2004年まではフェラーリと組......

コメント:0

コメントフォーム
入力した情報を記憶する

トラックバック:0

この記事のトラックバック URL
http://www.swingingblue.net/mt/archives/000748.html/trackback
トラックバックの送信元リスト
「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告 - きままな日記帳 より

ホーム > from Web > 「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告

Profile


福岡の32歳、組み込み系エンジニア。最近はandroidが仕事。

休日は自転車で博多天神の本屋めぐりとか写真とか。iPhoneアプリとかRubyで何か作りたくて勉強中。

某大手(?)ソフト開発会社で研究開発っぽいプログラマ。

京都好き。旅好きでもあるけれど行く暇が無いのが悩み。

2008年後半くらいから組込系のネタについても意識して書いていってます。組込系の情報をもっとネット上に。

My Profile by iddy

アーカイブ
大昔のアーカイブ
カテゴリー
最近の投稿
最近のコメント
Tag cloud
カレンダー
« 2010 年 9月 »
M T W T F S S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
検索
フィード
メタ情報

ページの上部に戻る