パスワードを忘れた? アカウント作成
11144595 submission

ソフォスのディスク暗号化ツールに不具合、ノートPC紛失によって発覚

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ソフォスのハードディスク暗号化ツール「Sophos Disk Encryption」をインストールしていると、スリープや休止状態かからの復帰時にログオン認証が行われなくなるという脆弱性が発見された(IPA:「Sophos Disk Encryption」における認証不備の脆弱性の対策について(JVN#63940326))。

この脆弱性を発見したのはサイボウズなのだが、その経緯が興味深い。サイボウズでは業務用ノートPCにSophos Disk Encryptionを導入していたのだが、従業員がそのノートPCを電車内で紛失。幸い駅係員が回収し、遺失物として保管されていたのだが、回収したノートPCを調査したところ、パスワードを入力せずにログインできていたことが判明したという。ノートPCに第三者がログインした形跡も確認できたそうだ。 サイボウズ側はこれにより、業務に関連する情報が第三者に閲覧された可能性があるとして謝罪するとともに経緯を報告している)。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...