[サイバー攻撃大辞典 トップへ]

Stick Key Attack


スポンサー リンク

説明


Stick Key Attackとはバックドアの一種。

Windowsのログオン画面で[Shift]キーを5回押すと[固定キー]機能が起動する。このプログラムのファイル名は 「sethc.exe」
何らかの方法でこのファイルの中身を cmd.exeに置き換える。そうするとログオン画面で [固定キー]機能を起動するとコマンドプロンプトが起動する。
このコマンドプロンプトは管理者権限があるため、 net user コマンドでパスワードを変更できてしまう。
パスワードをj変更してから再度ログオン画面に戻るとこの変更したパスワードでログオンできてしまう。

sethc.exe 意外に utilman.exe を置き換える攻撃もあり。


対策


・Stick Key機能を無効化する。
・net.exe を使用不可とする。(削除するなど)



スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917