放送会社・銀行ハッキング、ウィンドウOS自らのセキュリティー欠陥も原因

 
韓国で起きた大規模なシステム障害。
違法コピーを使ったため生じたと言われていますが。

自分の違法行為は棚に上げて、MSが悪いんだとか。

しっかし、こんな社会で、国民は何とも思わないのかな?
不思議でしょうがない。

http://www.excite-webtl.jp/world/korean/web/?wb_url=http%3A%2F%2Fwww.yonhapnews.co.kr%2Fit%2F2013%2F03%2F23%2F2401000000AKR20130323054200017.HTML&wb_lp=KOJA&wb_dis=2&wb_chr=
放送会社・銀行ハッキング、ウィンドウOS自らのセキュリティー欠陥も原因


 MS "MBRは古くなった技術で構造的限界…ウィンドウズXP権限設定なくてセキュリティー脆弱"

(ソウル=聯合ニュース)クォン・ヨンジョン記者=放送会社と銀行のコンピュータ・ネットワークをマヒさせた悪性コード ハッキングが可能だったところにはブーティング領域(MBR)保護に脆弱なマイクロソフト(MS)ウィンドウ運営体制(OS)のセキュリティー欠陥も原因になったことが分かった。

韓国マイクロソフト(MS)関係者は25日聯合ニュースとの通話で"MBRはウィンドウ以前のOSであるMSドース(MS-DOS)時代から使った古くなった技術"としながら"構造的な限界が明確に存在する"と打ち明けた。

この関係者はこのような構造的限界を補完するためにMSウィンドウが統一拡張ファームウェアインターフェース(UEFI)を活用したセキュリティーブーティング機能を支援していると説明した。

しかしUEFIはわずか5ヶ月前発売された最新OSであるウィンドウ8にきて基本設定で支援され始めた。

以前のバージョンであるウィンドウ7でもこの機能を使うことはできたが基本設定まで支援することはなかった。

しかも現在まで企業で最も多く使うと分かったウィンドウズXPバージョンはMBR破壊を防げるUEFIセキュリティーブーティング機能がなくて放送会社・銀行ハッキングと同じ手法に対応無策になるほかはない状況だ。

このだけでなくウィンドウズXPは使用者によりシステム領域修正・削除権限を別にする機能も支援しなくて今回のハッキング攻撃と類似のセキュリティー威嚇により一層脆弱だと確認された。

ウィンドウズ ビスタ・ウィンドウ7・ウィンドウ8は管理者権限を取得した場合にだけMBR領域を修正することができるようにする権限設定機能があるがウィンドウズXPとその以前バージョンには該当機能がないというのがMSの説明だ。

これに伴い、ウィンドウズXPはひとまずハッキングされさえすればハッカーが別に管理者権限を得なくてもMBRを破壊したりこの領域に悪性コードを植えるのが可能だ。

システム ファイルが多くのMBR領域はセキュリティープログラムがよく監視しない領域なのでこちらに悪性コードを隠して置けばよく発覚しないという問題点もある。

あるセキュリティー業界関係者は"セキュリティーの側面だけで見ればMBR領域を全く触ることができないようにOS次元で防いでおくことが安全なことと考えられる"と明らかにすることもした。

一部では発売して10年を越えた求刑ウィンドウズXPがまだ広く使われることがセキュリティーの側面で問題という指摘も出る。

韓国MS関係者は"国内PCの99%以上がウィンドウOSを使っていてハッカーがウィンドウPCだけ攻略するのは当然だ"として"MSは予想できない弱点でも確認することが出来なかったバグに対して迅速にパッチを提供するだろう"と明らかにした。

この関係者はまた"使用者は常にセキュリティー関連OSアップデートを設置することが安全だ"として"相対的にセキュリティホールが多いウィンドウズXPよりはウィンドウ7やウィンドウ8等最新OSを使った方が良い"と付け加えた。

comma@yna.co.kr


関連記事
スポンサーサイト

テーマ : ひとりごと。 - ジャンル : 日記

コメント

コメントの投稿

現在の閲覧者数: free counters