Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「TrueCrypt」に見つかった「悪意あるメイド攻撃」を検証 - NTTデータ・セキュリティ

NTTデータ・セキュリティは、オープンソースの暗号化ソフトウェア「TrueCrypt」で見つかった脆弱性について検証を実施し、レポートとして取りまとめた。

今回同社が検証を実施したのは、同ソフトWindows版が備えるハードディスク全体を暗号化する機能に見つかった脆弱性。実証コードが公開されている。

USBメモリなどハードディスク以外のメディアからPCを立ち上げてハードディスクのブート領域が改変される可能性があり、暗号化領域にユーザーがアクセスした際にパスワードを抜き取られるおそれがある。

攻撃には、プログラムの設置やパスワードの回収など、実際にコンピュータを操作できる環境が必要とはなるものの、同社が検証を実施したところ、パスワードが実際に取得できることを確認した。

問題の攻撃は、ホテルなど不在時に、メイドから攻撃をしかけられることが想定されるとして「悪意あるメイド攻撃(Evil Maid Attack)」と呼ばれている。現在、ソフトウェアでは回避する方法を提供しておらず、攻撃の回避には、コンピュータを厳重に管理するなど運用面で対応する必要がある。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2009/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず