- 1 名前:ののの ★ mailto:sage [2017/05/25(木) 16:17:46.55 ID:CAP_USER9.net]
- https://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY
World | 2017年 05月 25日 14:52 JST 関連トピックス: トップニュース 5月25日、基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。写真は13日撮影(2017年 ロイター/KACPER PEMPEL) [シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。 米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。 同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。大半は家庭での利用者とみられる。
- 62 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:45:40.06 ID:J1Qumkvz0.net]
- >>45
LinuxベースのNASなんか、LANで大口開けてワームを持ってるようなもんだが。 Windowsは月次アップデートで対策済みだけど、Linuxベース(でSamba)を組み込んだ機器は、 メーカが対策済みのファームウェアを公開してくれなきゃ、素人にはどうにもならん。
- 63 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:03:32.32 ID:JBODLrld0.net]
- >>62
自動更新にでもなってなければ素人には、どうにもできんな…
- 64 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:07:38.52 ID:pCNMvxIl0.net]
- あのbuffaloがパッチ出すとは思えんのだけど
- 65 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:10:00.99 ID:dCkKGF3n0.net]
- uucp使えよ
- 66 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:11:03.40 ID:nFDBdQx60.net]
- >>62
「noexec」オプションつけりゃいいんでしょ 生半可にいじれないやつは無理だけど
- 67 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:25:37.80 ID:Lt+s1YBY0.net]
- そもそも脆弱性付くのに正当なユーザとしてログインして共有フォルダにアクセス出来ないとダメだから
WannaCryよりは相当ハードル高い ポート開いて晒してるだけじゃ何も起きない
- 68 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:28:58.37 ID:nFDBdQx60.net]
- >>67
LAN内の正当なユーザーがこの脆弱性を利用するウイルスにほかのルートから感染してたら同じ
- 69 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:35:12.28 ID:vYXX6Udw0.net]
- LAN内の正当なユーザが感染してたらそもそも別にこの脆弱性なくても共有上のファイルが破壊されますがな
- 70 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:45:43.53 ID:nFDBdQx60.net]
- >>69
共有フォルダ設定が一種類と勘違いしてる? 感染ユーザーがアクセス可能なフォルダ以外の共有フォルダも全部やられるんだよ
- 71 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:56:26.90 ID:J1Qumkvz0.net]
- 正当なユーザーもなにも、ホームユースやSOHOや中小零細企業なんかは、
デフォルトのEveryoneフルコントロールでしか使ってないやんか。 NASにわざわざアクセス権付けて運用している奴がどんだけいるのよ。
- 72 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 20:17:50.48 ID:nFDBdQx60.net]
- どれだけ低レベルの人間が多いかって話をしてもしょうがない
- 73 名前:名無しさん@1周年 [2017/05/25(木) 20:20:16.81 ID:2bobkGXy0.net]
- 言うことでハッカーがやる気出す効果しかないのでは
- 74 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 20:24:16.53 ID:Xjw2Jo7q0.net]
- もうマツケンサンバしか頭に浮かばない
- 75 名前:名無しさん@1周年 [2017/05/25(木) 20:42:58.23 ID:lwEtoq+y0.net]
- 「無料」ってところいらない。
いきなり、かたかなでサンバとかいわれてもわかるやついないだろうに。
|
|