20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) | ScanNetSecurity
2023.02.03(金)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

国際 TheRegister
>>(1)発端

The Register:どういう経緯があって上院で証言することになったんですか?

ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。

だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。

当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。

《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×