[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 05/25 21:07 / Filesize : 15 KB / Number-of Response : 76
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【セキュリティ】無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も
- 1 名前:ののの ★ mailto:sage [2017/05/25(木) 16:17:46.55 ID:CAP_USER9.net]
- https://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY
World | 2017年 05月 25日 14:52 JST
関連トピックス: トップニュース
5月25日、基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。写真は13日撮影(2017年 ロイター/KACPER PEMPEL)
[シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。
米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。
同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。大半は家庭での利用者とみられる。
- 2 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:18:35.57 ID:ye17iXxN0.net]
- サンバなら、今うちの床を這いまわってるぜ
- 3 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:19:09.89 ID:8/XDneyB0.net]
- >>1
NAS どうすんの?
お前らの秘蔵の動画が人質にとられるぞw
- 4 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:23:32.77 ID:hY43+aOD0.net]
- 【IT】OS標準搭載ソフト「Samba」に脆弱性 ランサムウェア「WannaCry」と同様の被害も #UNIX #Linux #Mac [無断転載禁止](c)2ch.net
asahi.2ch.net/test/read.cgi/newsplus/1495695444/
- 5 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:23:34.61 ID:IjhKcCB60.net]
- サンバって名前がなんとなくガバガバそう
- 6 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:24:11.45 ID:JBODLrld0.net]
- WannaCryと比べたらターゲットがかなり限定的なんじゃないかな?
- 7 名前:名無しさん@1周年 [2017/05/25(木) 16:24:19.78 ID:TWzguInc0.net]
- お読め、お読め、おお読め
- 8 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:24:20.30 ID:2E2w2Q7o0.net]
- windowsネットワーク用ソフトと同名なのか
SMBの方だったら、NASどころかTVやビデオまでアウトになるとこだった
- 9 名前:名無しさん@1周年 [2017/05/25(木) 16:25:13.67 ID:Q9yjSAUQ0.net]
- 助産師と言いなさい
- 10 名前:名無しさん@1周年 [2017/05/25(木) 16:26:20.77 ID:S8v6HAZd0.net]
- サンバに合わせて踊り出す〜(ウイルスが)
- 11 名前:名無しさん@1周年 [2017/05/25(木) 16:27:06.17 ID:37NzQROm0.net]
- 慌てないで
- 12 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:33:54.58 ID:D2qbQwha0.net]
- WannaCryって犯人捕まらないのか?
- 13 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:36:17.81 ID:fK0onmfE0.net]
- >>12
今までに一度でも、コンピュータウィルスの作者が捕まったことなんてあったか、
- 14 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:38:10.07 ID:tOGx5jGb0.net]
- マツケン?
- 15 名前:名無しさん@1周年 [2017/05/25(木) 16:44:12.16 ID:TcHEHAue0.net]
- linuxには感染しないからファイルだけじゃねえ?
元のwinに感染してたらサンバの共用とかも関係アクセス出来るしそれてだろwかなり無理ある虚弱性だねん。フェイクニュースに近いね。
- 16 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:44:20.96 ID:Mifb+az20.net]
- うー
- 17 名前:名無しさん@1周年 mailto:age [2017/05/25(木) 16:45:36.19 ID:gX7JzRrz0.net]
- サンバって、NAS機能つきルーター全部あれかw
- 18 名前:名無しさん@1周年 [2017/05/25(木) 16:47:11.90 ID:TcHEHAue0.net]
- >>17
そそ、それルータもlinux動いてるからね。
- 19 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:48:03.68 ID:nFDBdQx60.net]
- もっと詳しい話ないの?
どのバージョンがだめでとか
- 20 名前:名無しさん@1周年 mailto:age [2017/05/25(木) 16:48:07.88 ID:zfpxP5ut0.net]
- ワカラナイ
- 21 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:50:38.81 ID:nFDBdQx60.net]
- ttp://japan.zdnet.com/article/35101737/
Samba 3.5.0以降のバージョンに、リモートから任意のコードを実行可能な脆弱性が見つかった。
開発チームが5月24日、脆弱性を修正したSamba 4.6.4、同4.5.10、同4.4.14をリリースし、
ユーザーへ直ちにアップデートするよう呼び掛けている。
早急にアップデートが難しい場合の緩和策では、
(1)デフォルトで有効なSELinuxのポリシーにより外部ディレクトリからのエクスプロイトモジュールをブロックする、
(2)書き込み可能な共有のSambaのファイルシステムをマウントして「noexec」オプションを使用する、
(3)「smb.conf」の「global」セクションに「nt pipe support = no」パラメータを追加して「smbd」を再起動する――方法が紹介されている。
ちょっと調べたら設定で防げるやん
- 22 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:51:06.65 ID:/JRWWpuh0.net]
- ちょっとあれ見な
- 23 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:52:18.22 ID:nFDBdQx60.net]
- >>15
類似ソフトは作られる可能性はあるから感染しないことはない
- 24 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:52:21.18 ID:D2qbQwha0.net]
- >>13
金を振り込ませるウィルスだぞ
- 25 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:54:24.58 ID:VejMtNXX0.net]
- ぜ・・・脆い
- 26 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:55:55.29 ID:OUfrz5hN0.net]
- マジかよスバル最低だな
- 27 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 16:59:15.88 ID:Rve/O9Ok0.net]
- >>13
ちょっと調べただけでもランサムウェア含めて逮捕事例があるじゃん
そのウィルスの作者が捕まるかは別だけど
- 28 名前:名無しさん@1周年 [2017/05/25(木) 17:10:31.91 ID:cEHaQ9hE0.net]
- >>18
俺が使っているPCはNetBSDって言うlinuxだし
NASはFreeNASっていうlinux
ルータはNetBSDっていうlinux
そういえばPlayStation4やNintendo SwitchにはFreeBSDっていうlinuxが使われていたね
- 29 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:15:35.09 ID:7cIaGxK70.net]
- 昔アラブの偉いあぼーんさんが
- 30 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:16:08.05 ID:jpdROIzQ0.net]
- ソースはここみたい
https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/
- 31 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:16:10.99 ID:R4JsLSVw0.net]
- >無料通信ソフト「サンバ」
うおおすげぇ違和感。
- 32 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:18:19.26 ID:G+YJY3uq0.net]
- サンバのリズムを知ってるかい
- 33 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:18:58.97 ID:iwD6jj+u0.net]
- >>27
オー、ホントだ。あるね。
めんごめんご。
- 34 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:20:54.49 ID:iwD6jj+u0.net]
- >>28
NetBSDってlinux系なの?
BSDってついてるのに?
- 35 名前:名無しさん@1周年 [2017/05/25(木) 17:25:58.27 ID:itrvujNP0.net]
- >>17
>>18
ここで言っているようSambaとSMBserver(SMB)がごっちゃになっているような
世界中で10万台じゃ済まん
- 36 名前:名無しさん@1周年 [2017/05/25(木) 17:26:45.30 ID:itrvujNP0.net]
- >>34
おいおい・・・
って突っ込むのはオッサン世代だからか?
- 37 名前:名無しさん@1周年 [2017/05/25(木) 17:28:06.79 ID:PKgjrrm+0.net]
- >>32
ッホイ
- 38 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:29:09.09 ID:5AoXGIVH0.net]
- MacもSMBのサーバー機能が実装されてるけど、SambaからAppleの独自実装に
切り替えたから問題ないのかな・・・
- 39 名前:名無しさん@1周年 [2017/05/25(木) 17:29:09.54 ID:PKgjrrm+0.net]
- 個人ユーザーでも被害出てんの?
サブPCはうぶんちゅだけど
- 40 名前:名無しさん@1周年 [2017/05/25(木) 17:32:02.54 ID:TcHEHAue0.net]
- >>35
共用ネットワークの内部基本ソフトだからね。
でもLinuxには感染の報告はないし
sambaの対策が早いし、
ちゃんとやってますのフェイクニュースじゃねえ?
- 41 名前:名無しさん@1周年 [2017/05/25(木) 17:32:24.74 ID:fVzFibAv0.net]
- サンバ、ゼィシャクジャネイノ!
テーテーテテ、テテテーテテ
- 42 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:32:36.00 ID:seXFfYuE0.net]
- つーか無料通信って何が無料なの?
パケット代はかかってるんじゃないの?
- 43 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:33:34.22 ID:LUGrR2MS0.net]
- SMB以外のファイル共有プロトコルで何かお勧めある?
なんかWindows標準対応だからメジャーになってるだけってイメージ強くなってきたよね
linuxのネットワークフォルダにWindowsからドライブ文字当ててローカルドライブと同じ感覚で使いたければSMBが一番なの?
- 44 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:34:04.70 ID:iwD6jj+u0.net]
- >>36
いやまじで。
FreeBSDもlinuxじゃないでしょ。
ググってわかったけど、この世の全てのunixはlinuxであると
勘違いしてるひとがいるみたいね。
- 45 名前:名無しさん@1周年 mailto:age [2017/05/25(木) 17:35:31.96 ID:zfpxP5ut0.net]
- つか、Windows使わなきゃいいんじゃないの?
- 46 名前:名無しさん@1周年 [2017/05/25(木) 17:35:59.00 ID:TcHEHAue0.net]
- >>44
unixだね。でもあんま気にしないでいいんじゃない。
- 47 名前:名無しさん@1周年 [2017/05/25(木) 17:37:35.25 ID:TcHEHAue0.net]
- >>45
時期的なもんでしょ、エロサイト見なければいいんじゃねえ?
あんましウィルス気にしてたらpc使えんよ。
- 48 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:39:42.66 ID:Xjw2Jo7q0.net]
- >>28
ボケが酷すぎて突っ込みづらい
- 49 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:40:26.25 ID:CTPbmhgh0.net]
- >>2
かわいそうに…
- 50 名前:名無しさん@1周年 [2017/05/25(木) 17:42:13.73 ID:cEHaQ9hE0.net]
- >>34
やだなあ、ちゃんと実行できるんだからlinuxに間違いないよ
https://www.netbsd.org/docs/guide/en/chap-linux.html
- 51 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:45:29.47 ID:iwD6jj+u0.net]
- >>50
お前すげえ天才だな。
俺ごとき凡人の脳ではついていけんわ。
- 52 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:46:05.05 ID:JBODLrld0.net]
- 無料通信ソフト「サンバ」と聞いて、何それ?そんなマイナーな通信ソフトがあるのか…と思ったのは、俺だけではないはず・・・
- 53 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:53:09.09 ID:Xjw2Jo7q0.net]
- >>50
ひどい釣りだなぁ
- 54 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 17:56:42.27 ID:SDqDBMxl0.net]
- スバルスレ
- 55 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:22:02.91 ID:s0tjQtD70.net]
- Samba 3.5.0以降のバージョンか・・・
まあ、ここ5年以内に販売されたNASはほとんど全滅だな
IOさんBuffloさんELECOMさんなどはどう対処してくれるかね?
- 56 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:26:27.66 ID:rJl3OSFA0.net]
- >>43
お勧めは出来んがw
WebDAVは?
Windows-Clientが糞すぎだけど。
- 57 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:27:35.88 ID:qsLzhM3a0.net]
- 最後の晩餐サンバ
- 58 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:30:39.87 ID:E+S2+Qcl0.net]
- それが大事だよ
- 59 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:33:54.28 ID:Lt+s1YBY0.net]
- 男は黙ってsshfs
- 60 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:37:31.10 ID:JICRmU8b0.net]
- ザルバ?
- 61 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:44:04.45 ID:RIwbINUt0.net]
- UnixとLinuxってWindowsOSとappleOSぐらい違うんだしごっちゃにしちゃダメ
- 62 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:45:40.06 ID:J1Qumkvz0.net]
- >>45
LinuxベースのNASなんか、LANで大口開けてワームを持ってるようなもんだが。
Windowsは月次アップデートで対策済みだけど、Linuxベース(でSamba)を組み込んだ機器は、
メーカが対策済みのファームウェアを公開してくれなきゃ、素人にはどうにもならん。
- 63 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:03:32.32 ID:JBODLrld0.net]
- >>62
自動更新にでもなってなければ素人には、どうにもできんな…
- 64 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:07:38.52 ID:pCNMvxIl0.net]
- あのbuffaloがパッチ出すとは思えんのだけど
- 65 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:10:00.99 ID:dCkKGF3n0.net]
- uucp使えよ
- 66 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:11:03.40 ID:nFDBdQx60.net]
- >>62
「noexec」オプションつけりゃいいんでしょ
生半可にいじれないやつは無理だけど
- 67 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:25:37.80 ID:Lt+s1YBY0.net]
- そもそも脆弱性付くのに正当なユーザとしてログインして共有フォルダにアクセス出来ないとダメだから
WannaCryよりは相当ハードル高い
ポート開いて晒してるだけじゃ何も起きない
- 68 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:28:58.37 ID:nFDBdQx60.net]
- >>67
LAN内の正当なユーザーがこの脆弱性を利用するウイルスにほかのルートから感染してたら同じ
- 69 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:35:12.28 ID:vYXX6Udw0.net]
- LAN内の正当なユーザが感染してたらそもそも別にこの脆弱性なくても共有上のファイルが破壊されますがな
- 70 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:45:43.53 ID:nFDBdQx60.net]
- >>69
共有フォルダ設定が一種類と勘違いしてる?
感染ユーザーがアクセス可能なフォルダ以外の共有フォルダも全部やられるんだよ
- 71 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:56:26.90 ID:J1Qumkvz0.net]
- 正当なユーザーもなにも、ホームユースやSOHOや中小零細企業なんかは、
デフォルトのEveryoneフルコントロールでしか使ってないやんか。
NASにわざわざアクセス権付けて運用している奴がどんだけいるのよ。
- 72 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 20:17:50.48 ID:nFDBdQx60.net]
- どれだけ低レベルの人間が多いかって話をしてもしょうがない
- 73 名前:名無しさん@1周年 [2017/05/25(木) 20:20:16.81 ID:2bobkGXy0.net]
- 言うことでハッカーがやる気出す効果しかないのでは
- 74 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 20:24:16.53 ID:Xjw2Jo7q0.net]
- もうマツケンサンバしか頭に浮かばない
- 75 名前:名無しさん@1周年 [2017/05/25(木) 20:42:58.23 ID:lwEtoq+y0.net]
- 「無料」ってところいらない。
いきなり、かたかなでサンバとかいわれてもわかるやついないだろうに。
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<15KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef