アカウント名:
パスワード:
これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと判断していいのでしょうか?
それよりSMBv1を無効化するべきでしょう。感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。
業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。
ということで、現在八方ふさがり(泣業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。
NAS系はLinuxで動いているからSAMBAさんのバージョンなんかも関係してくるのですよ
いっそハックしてカーネルごと最新&cronで自動アプデにしちゃいなYOってしたくなりますがさすがに業務で使ってるものとなると難し。。。
。。。業務でテラステって大分。。。端折ってます。。。ね。。。
# 自業自得じゃねぇか
正直いって、そういうもんにBuffalo採用すると判断下した人大丈夫か?と思っちゃうけどな。
ばっきゃろー、って叫びたくなります。
買ったときは規模が小さくてテラステで十分だったんだよ。気が付けば厄介な存在に・・・
NTLMの設定みなおした?
複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...
複合機のプロトコルってFTPとかe-mail経由で出来たりしませんかね
scan toまで入れたところGoogleさまにemail とかsmbとかいろいろサジェストされたんであるにはあるはず。
現役時代は to emailとかto Dropboxとか横で開発中だった。ただネイティブじゃなくてJAVA上だったりしたけど
FTPもあったけどきちんと認証するサーバ立てるのが面倒らしくあんまり一般的ではなかった。
複合機のメーカーに対応を依頼するべき。
複合機のメーカーに聞いてみたところ、最新機種も含めて全部SMB1.0って言われた。こんなんパッチ作るのに何ヶ月かかる事やら。
ファイルサーバにFTPサービス追加とか嫌すぎる。
スキャンの代わりにe-FAXとかのネットで送受信するタイプのFAX番号に送るようにすればカラーの複合機だったらカラーFAXできるらしいし
解像度がー!でグラフィック系では使えなそうだけど
では非Windows(SambaもしくはMac)をファイルサーバに。こちらは感染しない...はず?
サーバは感染しなくても、クライアントPCのアクセスできる範囲でファイルが暗号化されますね
言っている外部ってのが、「ルータの外部」だったら安全だと思う。ただし、それならばSMBで共有自体がされていないという事なので、無駄な心配ですが。LAN内からはアクセス可能、WANからはアクセス不可能って話で、外部がWANを指しているなら、LAN内のPCから攻撃されるので安全ではないでしょう。
メールでPCに受信した時点でLAN内部に来ているので、ルータは効果ないでしょ
そんな訳で、同一セグメントで誰か攻撃ファイルを実行すればユーザーが操作しないPCでもこんな風に [imgur.com]なっちゃうわけですね。
一応パソコンにパスワードかけとけばおっけーなはず
認証回避できる脆弱性ついて感染するのにパスワードで回避できるってありえんような
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
SMB v1の脆弱性 (スコア:0)
これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、
SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと
判断していいのでしょうか?
Re:SMB v1の脆弱性 (スコア:1)
それよりSMBv1を無効化するべきでしょう。
感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。
Re:SMB v1の脆弱性 (スコア:1)
業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。
予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。
ということで、現在八方ふさがり(泣
業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。
Re: (スコア:0)
NAS系はLinuxで動いているから
SAMBAさんのバージョンなんかも関係してくるのですよ
いっそハックして
カーネルごと最新&cronで自動アプデにしちゃいなYO
ってしたくなりますが
さすがに業務で使ってるものとなると難し。。。
。。。業務でテラステって大分。。。端折ってます。。。ね。。。
# 自業自得じゃねぇか
Re: (スコア:0)
正直いって、そういうもんにBuffalo採用すると判断下した人大丈夫か?と思っちゃうけどな。
Re: (スコア:0)
ばっきゃろー、って叫びたくなります。
買ったときは規模が小さくてテラステで十分だったんだよ。
気が付けば厄介な存在に・・・
Re: (スコア:0)
NTLMの設定みなおした?
Re: (スコア:0)
複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...
Re:SMB v1の脆弱性 (スコア:1)
複合機のプロトコルってFTPとかe-mail経由で出来たりしませんかね
Re:SMB v1の脆弱性 (スコア:2)
scan toまで入れたところGoogleさまに
email とかsmbとかいろいろサジェストされたんであるにはあるはず。
現役時代は to emailとかto Dropboxとか横で開発中だった。
ただネイティブじゃなくてJAVA上だったりしたけど
FTPもあったけどきちんと認証するサーバ立てるのが面倒らしくあんまり一般的ではなかった。
Re: (スコア:0)
複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...
複合機のメーカーに対応を依頼するべき。
Re:SMB v1の脆弱性 (スコア:2, 参考になる)
複合機のメーカーに聞いてみたところ、最新機種も含めて全部SMB1.0って言われた。
こんなんパッチ作るのに何ヶ月かかる事やら。
ファイルサーバにFTPサービス追加とか嫌すぎる。
Re: (スコア:0)
スキャンの代わりにe-FAXとかのネットで送受信するタイプのFAX番号に送るようにすれば
カラーの複合機だったらカラーFAXできるらしいし
解像度がー!でグラフィック系では使えなそうだけど
Re: (スコア:0)
では非Windows(SambaもしくはMac)をファイルサーバに。
こちらは感染しない...はず?
Re: (スコア:0)
サーバは感染しなくても、クライアントPCのアクセスできる範囲でファイルが暗号化されますね
Re:SMB v1の脆弱性 (スコア:1)
言っている外部ってのが、「ルータの外部」だったら安全だと思う。
ただし、それならばSMBで共有自体がされていないという事なので、無駄な心配ですが。
LAN内からはアクセス可能、WANからはアクセス不可能って話で、外部がWANを指しているなら、LAN内のPCから攻撃されるので安全ではないでしょう。
Re: (スコア:0)
メールでPCに受信した時点でLAN内部に来ているので、ルータは効果ないでしょ
Re: (スコア:0)
そんな訳で、同一セグメントで誰か攻撃ファイルを実行すればユーザーが操作しないPCでもこんな風に [imgur.com]なっちゃうわけですね。
Re: (スコア:0)
一応パソコンにパスワードかけとけばおっけーなはず
Re: (スコア:0)
認証回避できる脆弱性ついて感染するのに
パスワードで回避できるってありえんような