アカウント名:
パスワード:
攻撃者がディスク上のイメージを直接書き換えできる状況自体がもうどうしようもなくアレなのでは?
それを言い出せば、この間の「Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」 https://security.srad.jp/story/19/03/04/0820217/ [security.srad.jp] も同類では?
いちおうどっちもそれなりな攻撃シナリオを考えることはできそうだけど...まあ端末にアクセスできる状況とかは危険よね
ディスクイメージ : NASなど別の弱いところ経由など(ローカルディスク限定じゃなければ)Tbポート : サスペンドや停止PCにハックデバイスを刺して隠しておくなどして、認証回避するとか
ユーザーが正しいツールを正しく使用するだけで、悪意のあるコードが実行される可能性がありますたとえて言うなら、悪意のあるバイナリを間違ってディスクに置いただけで、それが実行されるもっともこのケースはたとえほど深刻ではないが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
よくわからんのですが (スコア:0)
攻撃者がディスク上のイメージを直接書き換えできる状況自体がもうどうしようもなくアレなのでは?
Re: (スコア:0)
それを言い出せば、この間の「Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」 https://security.srad.jp/story/19/03/04/0820217/ [security.srad.jp] も同類では?
Re:よくわからんのですが (スコア:1)
いちおうどっちもそれなりな攻撃シナリオを考えることはできそうだけど...まあ端末にアクセスできる状況とかは危険よね
ディスクイメージ : NASなど別の弱いところ経由など(ローカルディスク限定じゃなければ)
Tbポート : サスペンドや停止PCにハックデバイスを刺して隠しておくなどして、認証回避するとか
M-FalconSky (暑いか寒い)
Re: (スコア:0)
ユーザーが正しいツールを正しく使用するだけで、悪意のあるコードが実行される可能性があります
たとえて言うなら、悪意のあるバイナリを間違ってディスクに置いただけで、それが実行される
もっともこのケースはたとえほど深刻ではないが