パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ランサムウェア「WannaCrypt」、大流行中」記事へのコメント

  • by Anonymous Coward on 2017年05月15日 14時56分 (#3210944)

    これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、
    SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと
    判断していいのでしょうか?

    • by Anonymous Coward on 2017年05月15日 15時30分 (#3210980)

      それよりSMBv1を無効化するべきでしょう。
      感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。

      親コメント
      • by Anonymous Coward on 2017年05月15日 17時15分 (#3211052)

        業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。
        予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。

        ということで、現在八方ふさがり(泣
        業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。

        親コメント
        • by Anonymous Coward

          NAS系はLinuxで動いているから
          SAMBAさんのバージョンなんかも関係してくるのですよ

          いっそハックして
          カーネルごと最新&cronで自動アプデにしちゃいなYO
          ってしたくなりますが
          さすがに業務で使ってるものとなると難し。。。

          。。。業務でテラステって大分。。。端折ってます。。。ね。。。

          # 自業自得じゃねぇか

        • by Anonymous Coward

          正直いって、そういうもんにBuffalo採用すると判断下した人大丈夫か?と思っちゃうけどな。

          • by Anonymous Coward

            ばっきゃろー、って叫びたくなります。

            買ったときは規模が小さくてテラステで十分だったんだよ。
            気が付けば厄介な存在に・・・

        • by Anonymous Coward

          NTLMの設定みなおした?

      • by Anonymous Coward

        複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...

        • by SteppingWind (2654) on 2017年05月15日 17時24分 (#3211063)

          複合機のプロトコルってFTPとかe-mail経由で出来たりしませんかね

          親コメント
          • by tenokida (42811) on 2017年05月15日 21時59分 (#3211226) 日記

            scan toまで入れたところGoogleさまに
            email とかsmbとかいろいろサジェストされたんであるにはあるはず。

            現役時代は to emailとかto Dropboxとか横で開発中だった。
            ただネイティブじゃなくてJAVA上だったりしたけど

            FTPもあったけどきちんと認証するサーバ立てるのが面倒らしくあんまり一般的ではなかった。

            親コメント
        • by Anonymous Coward

          複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...

          複合機のメーカーに対応を依頼するべき。

          • Re:SMB v1の脆弱性 (スコア:2, 参考になる)

            by Anonymous Coward on 2017年05月15日 17時41分 (#3211070)

            複合機のメーカーに聞いてみたところ、最新機種も含めて全部SMB1.0って言われた。
            こんなんパッチ作るのに何ヶ月かかる事やら。

            ファイルサーバにFTPサービス追加とか嫌すぎる。

            親コメント
            • by Anonymous Coward

              スキャンの代わりにe-FAXとかのネットで送受信するタイプのFAX番号に送るようにすれば
              カラーの複合機だったらカラーFAXできるらしいし

              解像度がー!でグラフィック系では使えなそうだけど

        • by Anonymous Coward

          では非Windows(SambaもしくはMac)をファイルサーバに。
          こちらは感染しない...はず?

          • by Anonymous Coward

            サーバは感染しなくても、クライアントPCのアクセスできる範囲でファイルが暗号化されますね

    • by Driver (32138) on 2017年05月15日 15時46分 (#3210995) 日記

      言っている外部ってのが、「ルータの外部」だったら安全だと思う。
      ただし、それならばSMBで共有自体がされていないという事なので、無駄な心配ですが。
      LAN内からはアクセス可能、WANからはアクセス不可能って話で、外部がWANを指しているなら、LAN内のPCから攻撃されるので安全ではないでしょう。

      親コメント
    • by Anonymous Coward

      メールでPCに受信した時点でLAN内部に来ているので、ルータは効果ないでしょ

      • by Anonymous Coward

        そんな訳で、同一セグメントで誰か攻撃ファイルを実行すればユーザーが操作しないPCでもこんな風に [imgur.com]なっちゃうわけですね。

        • by Anonymous Coward

          一応パソコンにパスワードかけとけばおっけーなはず

          • by Anonymous Coward

            認証回避できる脆弱性ついて感染するのに
            パスワードで回避できるってありえんような

アレゲは一日にしてならず -- アレゲ見習い

処理中...