« Windows XPにDoS攻撃の脆弱性 | Main | Windows 2000のUpdate Rollup適用後、Outlookからパスワード変更不能に »

›7 17, 2005

IBM ThinkPad X41 が外部から誰でもシャットダウンできる仕様について

[ PCニュース ]

 GINADLLの書き換えを行う場面というのがどれだけあるのか解らないですが、デフォルト設定でこうなったしまうのは致命的な気がする。IBM指紋認証ユーティリティのバージョンがあがっても、適用することを知らないユーザー多数だと思いますし。
 ローカルセキュリティポリシーで「システムをシャットダウンするのにログオンを必要としない」を無効にするのが当面の対策のようです。

 まず、Windows XP Professional には、リモートデスクトップのサーバーとなる機能がある。これは、Windows NT 4.0 TSE / Windows 2000 Server のターミナルサービスを拡張したもので、大変便利である。恐らく、大半の Windows ユーザーの方は使用されたことがあるだろう。
 
 このリモートデスクトップ機能は、クライアントがサーバー側の PC に接続すると、サーバー側の PC (ここでいう接続先の Windows XP マシン) 内で新しいデスクトップセッションとウインドウステーションが生成される。そして winlogon プロセスが起動し、Windows のユーザー名とパスワードを入力するためのログオン画面が表示される。
 
 ところで、このログオン画面というやつは、別のものに置換することができる。Windows 2000 以降にある、Graphical Identification and Authentication dynamic-link library (DLL) というプラグインのような仕組み (略して 『GINA』 と言う。詳しくは MSDN を参照) で、認証ソフトの開発者が開発したカスタムログオン画面をインストールすれば、標準のログオン画面が表示される代わりに、カスタマイズされた独自のログオン画面が表示されるのである。
 
 この GINA DLL の書き換えというのは、スマートカードなどの認証デバイスのドライバ CD などをインストールすると、よく書き換えられる。たとえばパスワードを入れる代わりに、「スマートカードを挿入してください」といった画面を表示してカードでログオンできるようになる。
 
 さて、IBM ThinkPad X41 に標準で付いてくる、指紋認証用モジュール用のドライバも、GINA DLL を書き換えて、ログオン時にユーザー名とパスワードの代わりに指紋スキャナに指を乗せるだけでログオンできるようになっていて、大変便利である。
 
 なんと、シャットダウンボタンをクリックすることができるようになっている。

セキュリティホール memo
登 大遊@筑波大学情報学類の SoftEther VPN 日記


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?