ここ何回か続けてWindows XPのパスワード回避系の記事を書いていたついでに、これも少し前に話題に上がった事ですがIEEE 1394を使った管理者パスワード回避についてです。
winlockpwnというpythonで書かれたコードをIEEE 1394/FireWire経由でリモートPCから実行することにより、管理者パスワードが間違っていてもログイン出来るようになってしまうようです。
※pythonを実行できる環境が無いのでこちらは試していません。
※コードはSP2用ですので、現状もこのコードで実行可能かは未確認です。
とりあえずこんな事も出来るんですよ、程度で覚えておけばよろしいかと思います。
実際のコードを確認する場合は、以下のURLを参照してください。
http://storm.net.nz/static/files/winlockpwn
また、英語ですが実施方法は以下のURLが詳しいです。
ノートPC等であればこの攻撃から守るために、IEEE 1394/FireWireポートは通常無効にしておいた方がいいと思います。
