総当り方式のブルートフォース攻撃を使ってWindows Vistaのプロダクトキーを不正入手する方法が公開され、Microsoftが調査を進めている。
総当り方式のブルートフォース攻撃を使ってWindows Vistaのプロダクトキーを不正入手する方法が、ネットで公開された。Microsoftもこの問題について調査を進めている。
ブルートフォース攻撃はWindows関連の情報サイトで紹介された。攻撃を実行するためのファイルをダウンロード提供し、これを自分のコンピュータにインストールしてプロダクトキーを入手する方法を解説している。
サイトには、この方法を使って「VISTA Home Basicをアクティベートできた」「5時間かけて正規のキーを3個入手した」などの書き込みも掲載されている。
Microsoftは3月2日、MSDNブログでこの問題を取り上げ、「これはキーを無作為に探し回って正規のものを探し出す力づくの攻撃であり、知的な要素はない」と批判した。
実際にこの攻撃がうまくいくかどうかはまだ確認していないという。ただ、「攻撃が成功したとして、取得されたキーが正規ユーザーが使っているのと同じものだったらどうなるのか」という疑問もあると認めている。
「当社のアクティベーション用サーバはキーを厳格に分析しており、(正規ユーザーが影響を受けることは)ないだろうと思う」としながらも、「Microsoftは顧客の確実な保護に努める」と表明。この問題についてよく調べ、詳しい情報を近く公開するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.