NoFilter攻撃とは

NoFilterを用いた攻撃(NoFilterAttack)は、Windowsフィルタリングプラットフォーム(WFP)というWindowsのAPIやシステムサービスを巧みに使いこなす形で行われます。WFPは、OS中のパケット処理やネットワーキングに関する対話の各部分をフィルタリングするためのアプリケーションを作り出すプラットフォームとして機能し、防壁(FW)や侵入検知システム(IDS)、アンチウイルス(AV)などのセキュリティ製品の開発に寄与しています。
それ故、NoFilterを使った攻撃により、分散型サービス拒否(WFP)の一部を構成する関数の悪用が可能となり、その結果、システム全体の権限(NTAUTHORITYSYSTEM)を取得するか、異なるユーザーをログイン状態にする新たなコンソールを立ち上げることが実現可能となります。

関連記事

  1. 事業所得とは

  2. 形鋼とは

  3. WTOとは

  4. 建玉とは

  5. ETLとは

  6. 半期報告書とは

  7. 命令列とは

  8. EUVとは

  9. 物理在庫とは

人気記事

No column posts found for the specified category.

事例記事