Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 16
ストーリー by hylom
マーケティングの事情ってなんだ 部門より
マーケティングの事情ってなんだ 部門より
「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された(PC Watch、VU#867968)。
この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行えるという(INTERNET Watch)。
今回、この脆弱性を使った攻撃を行う実証コードも公開されている。この脆弱性は2月14日に配信されるセキュリティパッチで修正されるとのことだが、実証コードを公開したLaurent Gaffie氏によると、この脆弱性は以前より確認されていたにもかかわらず、Microsoftが「マーケティングの事情」でパッチのリリースを遅らせていたと指摘している。
暫定対応 (スコア:2, 参考になる)
公表されている暫定の対応というのが
SMBのパケットを外に出さないというもので、普通のルータなら大抵設定仕込んであるものだったりもする
Re:暫定対応 (スコア:1)
インターネットでSMBファイル共有を安心して使える時代が到来?――Azureファイルストレージ
http://www.atmarkit.co.jp/ait/articles/1511/16/news012.html [atmarkit.co.jp]
コレはモロに影響受けちゃうのかな。
Re: (スコア:0, 興味深い)
て思うじゃん?
WindowsノートPCをどこのネットワークにつなぐか
って可能性もあるのですよ
まぁ一般的には外出時はスマホやタブレットやMacが多数で
WindowsノートPCをってのは大分逸般的になりましたし
ビジネスではLTEでしょうし
大抵の場合は問題ないのでしょけれど
それでもルータ性善説は危険と思うくらいがちょうどよいかと
Re:暫定対応 (スコア:1)
Windows 単体でもネットワーク種別がパブリックになっていれば、SMB はブロックされるんじゃないの?
Re:暫定対応 (スコア:1)
流石にWindowsノートと比較出来るだけの数はMacは出てないぞ。
産業のメンテ用なんて軒並みWindowsノートだしな。
Re:暫定対応 (スコア:1)
> WindowsノートPCをってのは大分逸般的になりましたし
一部の層でしか、Mac なんていないわけだけど。
出張用に Mac 使うことを想定した製品が出てきてない時点でわかりそうなもんだけどな。
Re: (スコア:0)
やはり今もスタバのドレスコードなんでしょうか?
Re: (スコア:0)
もばいるるーたがんばれ!ちょうがんばれ!
Re: (スコア:0)
よーしパケット節約のためにLTEルータのブリッジ機能で有線LANにつないじゃうぞー
# Aterm MR04LNのクレードルなんかは”家では重宝”、”持ち出し危険”
Re: (スコア:0)
明示的に有効にしなければ、XP 以降の Windows では知らないネットワーク(Gateway の MA)上では SMB 有効にならんよ。
Re: (スコア:0)
Re: (スコア:0)
Gateway http://www.gateway.com/gw/ja/JP/content/home [gateway.com]
ってマックもだしてたのかって一瞬おもちゃった
TCP ports 139 and 445 along with UDP ports 137 and (スコア:2, 参考になる)
"CERT/CCでは一時的な対策として、TCPポート139番およびUDPポート137/138/445番のアウトバウンドSMB接続をブロックすることを検討するよう促している。" などと誤訳しているメディアがあるが
137/udp NetBIOS名前解決
138/udp NetBIOSブラウジング
139/tcp Windows 8.1/10はこのポートをSMB1でしか使用しない
445/tcp Windows 8.1/10はこのポートでしかSMB2以降の通信を行わない
445/udp なにこれ?
見事に何の効果もない
https://github.com/lgandx/PoC/blob/master/SMBv3%20Tree%20Connect/Win10... [github.com]
Re: (スコア:0)
PCWatchの「WANからのアウトバウンドのSMBコネクションをブロックするように」がじわじわくる
Re: (スコア:0)
445/udpはプライベートアドレスブロック限定でしか使われないんじゃないの?
Re: (スコア:0)
Windows ファイアウォール のデフォルトルールに定義されてないそのポートが使われてると思う?