アカウント名:
パスワード:
Sambaは基本的にローカルネットワーク内でのみ使われることから、Secuniaでは脆弱性の危険度を「中」(Moderately Critical)に位置づけている。
確かに「ローカルネットワーク内でのみ使われる」のかもしれないが、そもそも「ローカルネットワークに侵入」されるリスクを勝手に想定して「中」ってのはどうなの??
そういう場合は「条件付き高」とかにして欲しいものだ。
「ローカルネットワークに侵入」されたらもっとヤバいものが色々あるからじゃないすか。
でもユーザーがアドレス帳へのアクセスとインターネットアクセスを許諾したAndroidアプリがアドレス帳をサーバに送信すると危険物とみなされるみたいですよ。
ヤバいものは他にも多々あるけど、中でもSambaのこの脆弱性はファイルサーバー陥落間違いなしって感じなのでかなり危険な気が。 Windows PCの脆弱性ならそのマシンやそこからアクセスできる範囲の情報で済みますが、ファイルサーバーだと根こそぎ持っていかれかねませんからねぇ。
あと、家庭内LANならともかく、企業内で本来はアクセス制御されてて見れない機密情報をこの脆弱性を付いて持ち出し、とかもありそうです。
侵入されなくても、上・中・下級職, 派遣, パートアルバイト … なんかで権限を変えてる場合もやばそう
おそらく、有人で攻撃することだけ考えているのではないでしょうか。ワームなどがこの脆弱性を使って、特定のNAS製品を攻撃するようなことは想定していないのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
その評価は…?? (スコア:2, すばらしい洞察)
確かに「ローカルネットワーク内でのみ使われる」のかもしれないが、そもそも「ローカルネットワークに侵入」されるリスクを勝手に想定して「中」ってのはどうなの??
そういう場合は「条件付き高」とかにして欲しいものだ。
fjの教祖様
Re: (スコア:0)
「ローカルネットワークに侵入」されたらもっとヤバいものが色々あるからじゃないすか。
Re: (スコア:0)
でもユーザーがアドレス帳へのアクセスとインターネットアクセスを許諾したAndroidアプリがアドレス帳をサーバに送信すると危険物とみなされるみたいですよ。
「ファイルサーバー」というのがヤバい (スコア:0)
ヤバいものは他にも多々あるけど、中でもSambaのこの脆弱性はファイルサーバー陥落間違いなしって感じなのでかなり危険な気が。 Windows PCの脆弱性ならそのマシンやそこからアクセスできる範囲の情報で済みますが、ファイルサーバーだと根こそぎ持っていかれかねませんからねぇ。
あと、家庭内LANならともかく、企業内で本来はアクセス制御されてて見れない機密情報をこの脆弱性を付いて持ち出し、とかもありそうです。
Re: (スコア:0)
侵入されなくても、上・中・下級職, 派遣, パートアルバイト … なんかで権限を変えてる場合もやばそう
Re: (スコア:0)
おそらく、有人で攻撃することだけ考えているのではないでしょうか。
ワームなどがこの脆弱性を使って、特定のNAS製品を攻撃するようなことは想定していないのでしょう。