IEEE 1394を使って管理者パスワードを回避する

ここ何回か続けてWindows XPのパスワード回避系の記事を書いていたついでに、これも少し前に話題に上がった事ですがIEEE 1394を使った管理者パスワード回避についてです。

winlockpwnというpythonで書かれたコードをIEEE 1394/FireWire経由でリモートPCから実行することにより、管理者パスワードが間違っていてもログイン出来るようになってしまうようです。
※pythonを実行できる環境が無いのでこちらは試していません。
※コードはSP2用ですので、現状もこのコードで実行可能かは未確認です。

とりあえずこんな事も出来るんですよ、程度で覚えておけばよろしいかと思います。

実際のコードを確認する場合は、以下のURLを参照してください。

http://storm.net.nz/static/files/winlockpwn

また、英語ですが実施方法は以下のURLが詳しいです。

Winlockpwn – Access through firewire

ノートPC等であればこの攻撃から守るために、IEEE 1394/FireWireポートは通常無効にしておいた方がいいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です