アカウント名:
パスワード:
攻撃者がディスク上のイメージを直接書き換えできる状況自体がもうどうしようもなくアレなのでは?
それを言い出せば、この間の「Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」 https://security.srad.jp/story/19/03/04/0820217/ [security.srad.jp] も同類では?
いちおうどっちもそれなりな攻撃シナリオを考えることはできそうだけど...まあ端末にアクセスできる状況とかは危険よね
ディスクイメージ : NASなど別の弱いところ経由など(ローカルディスク限定じゃなければ)Tbポート : サスペンドや停止PCにハックデバイスを刺して隠しておくなどして、認証回避するとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
よくわからんのですが (スコア:0)
攻撃者がディスク上のイメージを直接書き換えできる状況自体がもうどうしようもなくアレなのでは?
Re:よくわからんのですが (スコア:0)
それを言い出せば、この間の「Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」 https://security.srad.jp/story/19/03/04/0820217/ [security.srad.jp] も同類では?
Re:よくわからんのですが (スコア:1)
いちおうどっちもそれなりな攻撃シナリオを考えることはできそうだけど...まあ端末にアクセスできる状況とかは危険よね
ディスクイメージ : NASなど別の弱いところ経由など(ローカルディスク限定じゃなければ)
Tbポート : サスペンドや停止PCにハックデバイスを刺して隠しておくなどして、認証回避するとか
M-FalconSky (暑いか寒い)