心理学やビジネスの話、役立つかもしれない豆知識・情報、管理人の体験談などを発信する雑多なサイト

ニュース・時事

またもやWindowsに脆弱性!? パスワードなどを盗用される危険性有り。深刻な問題ではないそうですが、念の為注意しましょう。

投稿日:2015年4月15日 更新日:

またもやWindowsの脆弱性が問題視されているようです。

 

発見したセキュリティ会社「Cylance」によれば、この脆弱性の悪用によって、パスワードが盗まれる可能性があるとのこと。

しかも、今夏に正式リリースされる予定の「Windows10」の最新プレビュー版を含む、全てのバージョンでこの脆弱性が存在するようです。

タブレットや携帯など、パソコン以外にもWindowsを搭載する機器が増えていますから、かなりの数が危険に曝されている状態ということです。

 

どうも、今回はWindowsのファイル共有プロトコル「Server Message Block(SMB)」に関するもののようです。

 

「file://」で始まるURLをInternet Explorerに入力すると、WindowsがSMBサーバに接続しようします。

その際、ユーザー名やパスワードなどのログイン情報を提供してしまうという脆弱性が1997年に発見されています。

 

今回、これを発展・悪用した方法でパスワードが盗用されるとして、警告が出されたのです。

 

方法は結構単純で、まず中間者攻撃によって正規のサーバとの通信を乗っ取り、悪質なSMBサーバにリダイレクト。

後は、上記の手順でユーザー名や暗号化されたパスワードなどが提供させるというわけです。

パスワードなんかは暗号化されていますが、ブルートフォース(総当たり)攻撃でクラッキングすれば済む話ですからね。

 

中間者攻撃をしなくても、認証を試みるようにと促し、悪質なサーバへのリンクをクリックさせるだけでも良いわけです。

 

これはMicrosoftだけでなく、AVG等のウイルス対策ソフトやAdobe、Appleなど多数のソフトウェアが影響を受ける可能性があるのだそうです。

 

カーネギーメロン大学のCERTが、この問題に対して「完全な解決策を把握していない」とコメントを出しています。

非常に深刻バグだと考えているようで、警告を発しています。

SMB接続やNTLMに制限をかけようと呼びかけているようです。

 

この問題を確認したCylanceも、Microsoftがこの脆弱性に対処することを望んでいるようです。

 

しかし、当のMicrosoftは、然程深刻な問題とは捉えていないようです。

声明で「中間者攻撃を引き起こすには、さまざまな要因が重なる必要がある」とコメントしています。

また、「この種の脅威に対処できるよう、2009年にガイダンスが更新されている。WindowsのExtended Protection for Authentication機能などによって、保護が強化されている」と述べています。

 

現時点では、Microsoftが今後のアップデートでこの問題を修正するか否かは不明です。

 

分かっている欠陥なら、早めに対処してほしいですね。

 

今回はWindowsに関するセキュリティ問題でしたが、

発見・指摘されていないだけでMacやLinaxなんかでもありそうですよね。脆弱性。

出来てから日が浅いAndroidやiOSなんか特にそうでしょう。

 

Windowsを使っていなくても、油断しないようにしたいですね。

-ニュース・時事
-, ,

執筆者:

関連記事

no image

大阪市立大で、アルツハイマーの抗体が開発される!!

大阪市立大が、米神経科学専門誌で、アルツハイマー病の予防や認知力の改善につながる抗体を作製に成功したと発表。 アルツハイマー病の治療薬開発につながると、期待・注目されています。

no image

模倣犯現る? 今度は東京都板橋区のお寺にある仁王像に黒い液体がかけられる事件発生。罰当たり過ぎる・・・

5/10の午前11時頃、東京都板橋区西台の円福寺の門前にある2体の仁王像に、黒い液体がかけられているのが発見されました。 液体は油分を含んでいるとのこと。石像に染み込んでいて、拭いても落ちないようです …

no image

また地震がありましたね。 福島県で震度4だったそうです。

先ほどの午後6時半頃に、地震が起こりましたね。 福島県沖が震源地で、マグニチュードは5.8。この地震による津波の心配はないそうです。

no image

蛍光を発するインフルエンザウイルスが開発される!? その名は「Color-flu(カラフル)」!! 凄いけど、なんか怖いね。

東京大医科学研究所の河岡義裕教授や福山聡特任准教授らによって、蛍光を発するインフルエンザウイルスが開発されました。 「Color-flu(カラフル)」と名付け、25日に英科学誌のネイチャーに発表したと …

no image

世界遺産の東大寺などの寺社で、油らしき液体が撒かれる事件が発生。防犯カメラに不審な人物の影!!

世界遺産の東大寺などの寺社で、油らしき液体が撒かれるという罰当たりな事件が起きているようです。   東大寺の他にも、金峯山寺や橿原神宮など19の寺社で同様の事件が発生。 奈良県内で立て続けに …


名前:フミヤ
職業:売れないマジシャン、他複数兼業

就活に失敗し、一念発起して夢だったマジシャンになったもののその後も色々あって売れていません(笑)

現在もマジシャンは続けながら、仕事の幅を広げようと色々やっています。

そういった経験談も踏まえた記事も書いていこうと思います!

詳細プロフィール

マジックのご依頼はこちら

スポンサーリンク
pagetop