新たなシステム脅威の可能性とWinnyの脆弱性~米eEyeの鵜飼氏講演住商情報システムは12日、脆弱性管理に関するセミナー「eEye Security Forum/Spring 2006」を開催した。セミナーでは、米eEye Digital Securityの鵜飼裕司氏が、ルータやイーサネットカードで動作するrootkitの可能性や、Winnyの解析と発見した脆弱性の概要に関する講演を行なった。 ● ルータやイーサネットカードなど、システム「外」に潜む危険性 鵜飼氏の前半の講演では、ルータやイーサネットカードなどで動作するrootkitの可能性について、実際にこれらの機器を外部から攻撃し、細工したファームウェアに書き換えることが可能であったという実験結果を紹介した。 鵜飼氏は、デスクトップOSを不正利用するためのrootkitが広く利用され始め、深刻な問題となっているという現状を紹介。こうしたrootkitの検出は困難ではあるものの、PCという同じシステム上
