「TrueCrypt」に見つかった「悪意あるメイド攻撃」を検証 - NTTデータ・セキュリティ

NTTデータ・セキュリティは、オープンソースの暗号化ソフトウェア「TrueCrypt」で見つかった脆弱性について検証を実施し、レポートとして取りまとめた。

今回同社が検証を実施したのは、同ソフトWindows版が備えるハードディスク全体を暗号化する機能に見つかった脆弱性。実証コードが公開されている。

USBメモリなどハードディスク以外のメディアからPCを立ち上げてハードディスクのブート領域が改変される可能性があり、暗号化領域にユーザーがアクセスした際にパスワードを抜き取られるおそれがある。

攻撃には、プログラムの設置やパスワードの回収など、実際にコンピュータを操作できる環境が必要とはなるものの、同社が検証を実施したところ、パスワードが実際に取得できることを確認した。

問題の攻撃は、ホテルなど不在時に、メイドから攻撃をしかけられることが想定されるとして「悪意あるメイド攻撃（Evil Maid Attack）」と呼ばれている。現在、ソフトウェアでは回避する方法を提供しておらず、攻撃の回避には、コンピュータを厳重に管理するなど運用面で対応する必要がある。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

（Security NEXT - 2009/11/10 ） ツイート

PR

関連記事

SonicWall「SMA100」狙う攻撃の増加に注意 - 国内でも対象機器が動作か
「Apache ActiveMQ」に脆弱性 - メモリ枯渇のおそれ
「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
米当局、悪用が確認された既知脆弱性2件について注意喚起
「Active! mail」脆弱性の侵害確認方法、引き続き調査
「Apache Tomcat」に複数脆弱性 - 4月上旬のアプデで修正済み
大規模言語モデル推論エンジン「vLLM」に深刻な脆弱性