インターネットでWEBサービスを使うときに、UserAgentというのをユーザーはサーバーに送るようになっています。
ユーザー エージェント文字列 (Windows)
そこにはブラウザは何を使って、OSは何を使っているかというものが表記されています。XPだとWindows NT 5.1とかでしょうか。
わざわざ攻撃を仕掛けにいかなくてもユーザーエージェントにWindows NT 5.1とあるPCに対して発動する攻撃をサーバに組んでおけばOK。
(このあたりはOSにかぎらず...ですけどね)
ピンとこない人のためにちょっと引用
NetAgent Official Blog : WindowsXPが残ってしまった 明日からどう守るべきか
■ WindowsXPでインターネットにアクセスしてはいけない もしWindowsXPでインターネットにアクセスすると、相手のサーバーや広告会社、世界各国に広がる広告ネットワークにその組織はWind ...
■ WindowsXPでインターネットにアクセスしてはいけない
もしWindowsXPでインターネットにアクセスすると、相手のサーバーや広告会社、世界各国に広がる広告ネットワークにその組織はWindowsXPが残っていることを知らしてしまうことになる。WindowsXPユーザ向けに広告なども打てるわけなので、WindowsXPユーザ向けに攻撃コード入りの広告を打つことも可能である。WindowsXPをつかっている組織向けに、標的型攻撃メールを打つということも有効な攻撃手段となりうる。
と、いうことでXPでネットにつなぐのは、攻撃者にしてみたら「カモがネギしょってやってきた」みたいなものなので避けてくださいね。
では、また。
ユーザーエージェントを更に詳しく知りたい人に
ユーザー エージェント文字列を理解する
0 コメント :
コメントを投稿