ニュース
» 2007年10月18日 11時04分 UPDATE

Windows Mobileにパスワードが盗まれる脆弱性

Windows Mobile搭載のスマートフォンに脆弱性が指摘された。ただし、実際に悪用されることはほとんどないようだ。

[ITmedia]

 MicrosoftのWindows Mobileを搭載したスマートフォンに、攻撃者がパスワードを盗むことができてしまう脆弱性が発見された。セキュリティ企業のMcAfeeがブログで伝えている。

 脆弱性は、Microsoft ActiveSync 4.xに存在する。Windows Mobile携帯では通常、パスワードを設定してロックをかけることができ、ActiveSyncで接続されてもパスワードを入力しなければメールや個人情報にアクセスすることはできない。

 しかし、ActiveSyncがパスワードを暗号化する方法に脆弱性があり、攻撃者が暗号解除鍵を入手して、パスワードを取得することが可能だという。

 ただ、パスワードを盗むためには攻撃者がUSBを使ってWindows Mobile携帯に物理的に接続し、ユーザーに正しいパスワードを入力させる必要があるなど、いくつかの障壁が存在する。このため、この脆弱性が実際に悪用されることはほとんどなさそうだとMcAfeeは分析している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -