パスワードを忘れた? アカウント作成
12753078 story
スラッシュバック

「Badlock」脆弱性の詳細が公開、誇大広告として批判される 10

ストーリー by headless
誇大 部門より
WindowsおよびSambaの脆弱性「Badlock」の詳細が12日に公開され、パッチの提供も始まった。しかし、事前の告知に反して深刻度の低いものだったため、誇大広告として批判されている(The Registerの記事InfoWorldの記事Ars Technicaの記事Softpediaの記事)。

Badlockはセキュリティアカウントマネージャー(SAM)およびローカルセキュリティ機関(ドメインポリシー)(LSAD)リモートプロトコル(SambaではSAMRおよびLSA)の脆弱性。WindowsではCVE-2016-0128、SambaではCVE-2016-2118が割り当てられている(Microsoftのセキュリティ情報: MS16-047 / KB3148527Sambaのセキュリティ情報Sambaのセキュリティリリース ダウンロードページ)。

攻撃者はこの脆弱性を利用した中間者攻撃によりSAMデータベースへのアクセスが可能になる。ただし、SMBプロトコル自体の脆弱性ではなく、CVSS v3スコアは5.9(深刻度: 中)、Microsoftの深刻度評価でも2番目の「重要」となっている。それでも脆弱性には違いないので、なるべく早く更新を実行するようにしよう。

Badlockは非常に重大な脆弱性としてシステム管理者へのパッチ適用準備が呼びかけられ、特設サイトまで用意した異例の事前告知はキャッチーな名前やロゴで注目を集めていた。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...