■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も
- 1 :ののの ★:2017/05/25(木) 16:17:46.55 ID:CAP_USER9.net
- https://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY
World | 2017年 05月 25日 14:52 JST
関連トピックス: トップニュース
5月25日、基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。写真は13日撮影(2017年 ロイター/KACPER PEMPEL)
[シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。
米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。
同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。大半は家庭での利用者とみられる。
- 46 :名無しさん@1周年:2017/05/25(木) 17:35:59.00 ID:TcHEHAue0.net
- >>44
unixだね。でもあんま気にしないでいいんじゃない。
- 47 :名無しさん@1周年:2017/05/25(木) 17:37:35.25 ID:TcHEHAue0.net
- >>45
時期的なもんでしょ、エロサイト見なければいいんじゃねえ?
あんましウィルス気にしてたらpc使えんよ。
- 48 :名無しさん@1周年:2017/05/25(木) 17:39:42.66 ID:Xjw2Jo7q0.net
- >>28
ボケが酷すぎて突っ込みづらい
- 49 :名無しさん@1周年:2017/05/25(木) 17:40:26.25 ID:CTPbmhgh0.net
- >>2
かわいそうに…
- 50 :名無しさん@1周年:2017/05/25(木) 17:42:13.73 ID:cEHaQ9hE0.net
- >>34
やだなあ、ちゃんと実行できるんだからlinuxに間違いないよ
https://www.netbsd.org/docs/guide/en/chap-linux.html
- 51 :名無しさん@1周年:2017/05/25(木) 17:45:29.47 ID:iwD6jj+u0.net
- >>50
お前すげえ天才だな。
俺ごとき凡人の脳ではついていけんわ。
- 52 :名無しさん@1周年:2017/05/25(木) 17:46:05.05 ID:JBODLrld0.net
- 無料通信ソフト「サンバ」と聞いて、何それ?そんなマイナーな通信ソフトがあるのか…と思ったのは、俺だけではないはず・・・
- 53 :名無しさん@1周年:2017/05/25(木) 17:53:09.09 ID:Xjw2Jo7q0.net
- >>50
ひどい釣りだなぁ
- 54 :名無しさん@1周年:2017/05/25(木) 17:56:42.27 ID:SDqDBMxl0.net
- スバルスレ
- 55 :名無しさん@1周年:2017/05/25(木) 18:22:02.91 ID:s0tjQtD70.net
- Samba 3.5.0以降のバージョンか・・・
まあ、ここ5年以内に販売されたNASはほとんど全滅だな
IOさんBuffloさんELECOMさんなどはどう対処してくれるかね?
- 56 :名無しさん@1周年:2017/05/25(木) 18:26:27.66 ID:rJl3OSFA0.net
- >>43
お勧めは出来んがw
WebDAVは?
Windows-Clientが糞すぎだけど。
- 57 :名無しさん@1周年:2017/05/25(木) 18:27:35.88 ID:qsLzhM3a0.net
- 最後の晩餐サンバ
- 58 :名無しさん@1周年:2017/05/25(木) 18:30:39.87 ID:E+S2+Qcl0.net
- それが大事だよ
- 59 :名無しさん@1周年:2017/05/25(木) 18:33:54.28 ID:Lt+s1YBY0.net
- 男は黙ってsshfs
- 60 :名無しさん@1周年:2017/05/25(木) 18:37:31.10 ID:JICRmU8b0.net
- ザルバ?
- 61 :名無しさん@1周年:2017/05/25(木) 18:44:04.45 ID:RIwbINUt0.net
- UnixとLinuxってWindowsOSとappleOSぐらい違うんだしごっちゃにしちゃダメ
- 62 :名無しさん@1周年:2017/05/25(木) 18:45:40.06 ID:J1Qumkvz0.net
- >>45
LinuxベースのNASなんか、LANで大口開けてワームを持ってるようなもんだが。
Windowsは月次アップデートで対策済みだけど、Linuxベース(でSamba)を組み込んだ機器は、
メーカが対策済みのファームウェアを公開してくれなきゃ、素人にはどうにもならん。
- 63 :名無しさん@1周年:2017/05/25(木) 19:03:32.32 ID:JBODLrld0.net
- >>62
自動更新にでもなってなければ素人には、どうにもできんな…
- 64 :名無しさん@1周年:2017/05/25(木) 19:07:38.52 ID:pCNMvxIl0.net
- あのbuffaloがパッチ出すとは思えんのだけど
- 65 :名無しさん@1周年:2017/05/25(木) 19:10:00.99 ID:dCkKGF3n0.net
- uucp使えよ
- 66 :名無しさん@1周年:2017/05/25(木) 19:11:03.40 ID:nFDBdQx60.net
- >>62
「noexec」オプションつけりゃいいんでしょ
生半可にいじれないやつは無理だけど
- 67 :名無しさん@1周年:2017/05/25(木) 19:25:37.80 ID:Lt+s1YBY0.net
- そもそも脆弱性付くのに正当なユーザとしてログインして共有フォルダにアクセス出来ないとダメだから
WannaCryよりは相当ハードル高い
ポート開いて晒してるだけじゃ何も起きない
- 68 :名無しさん@1周年:2017/05/25(木) 19:28:58.37 ID:nFDBdQx60.net
- >>67
LAN内の正当なユーザーがこの脆弱性を利用するウイルスにほかのルートから感染してたら同じ
- 69 :名無しさん@1周年:2017/05/25(木) 19:35:12.28 ID:vYXX6Udw0.net
- LAN内の正当なユーザが感染してたらそもそも別にこの脆弱性なくても共有上のファイルが破壊されますがな
- 70 :名無しさん@1周年:2017/05/25(木) 19:45:43.53 ID:nFDBdQx60.net
- >>69
共有フォルダ設定が一種類と勘違いしてる?
感染ユーザーがアクセス可能なフォルダ以外の共有フォルダも全部やられるんだよ
- 71 :名無しさん@1周年:2017/05/25(木) 19:56:26.90 ID:J1Qumkvz0.net
- 正当なユーザーもなにも、ホームユースやSOHOや中小零細企業なんかは、
デフォルトのEveryoneフルコントロールでしか使ってないやんか。
NASにわざわざアクセス権付けて運用している奴がどんだけいるのよ。
- 72 :名無しさん@1周年:2017/05/25(木) 20:17:50.48 ID:nFDBdQx60.net
- どれだけ低レベルの人間が多いかって話をしてもしょうがない
- 73 :名無しさん@1周年:2017/05/25(木) 20:20:16.81 ID:2bobkGXy0.net
- 言うことでハッカーがやる気出す効果しかないのでは
- 74 :名無しさん@1周年:2017/05/25(木) 20:24:16.53 ID:Xjw2Jo7q0.net
- もうマツケンサンバしか頭に浮かばない
- 75 :名無しさん@1周年:2017/05/25(木) 20:42:58.23 ID:lwEtoq+y0.net
- 「無料」ってところいらない。
いきなり、かたかなでサンバとかいわれてもわかるやついないだろうに。
- 76 :名無しさん@1周年:2017/05/25(木) 20:48:09.53 ID:Y0PDD0rb0.net
- sambaって通信ソフトやったんかwww
- 77 :名無しさん@1周年:2017/05/25(木) 21:04:11.93 ID:Udm7tGUJ0.net
- >>76
サーバークライアント型のはなんらかの通信してるから間違ってない
とか言ってみる
- 78 :名無しさん@1周年:2017/05/25(木) 21:17:07.34 ID:pCNMvxIl0.net
- >>77
まあそうだよな、通信はしてるしソフトだし。
- 79 :名無しさん@1周年:2017/05/25(木) 22:37:34.98 ID:8d27LGXT0.net
- カタカナで書かれるとなんか別物みたいだな
- 80 :名無しさん@1周年:2017/05/25(木) 22:53:22.20 ID:srjlK3Eb0.net
- >>67
それ、かなり緩い
- 81 :名無しさん@1周年:2017/05/26(金) 14:26:02.03 ID:CW4zZ+rs0.net
- ルーターが暗号化されてしまうー
- 82 :名無しさん@1周年:2017/05/27(土) 06:56:14.68 ID:aPX08sR/0.net
- サンバ!カーニバ!のAAを見に来た
- 83 :名無しさん@1周年:2017/05/27(土) 16:40:14.14 ID:hZXZJN8n0.net
- 会社のNASのsambaだけバージョンアップする方法がわからん
- 84 :名無しさん@1周年:2017/05/27(土) 21:17:28.19 ID:8UJ9st3L0.net
- モロ弱性
- 85 :名無しさん@1周年:2017/05/27(土) 21:33:36.23 ID:f8V16Ucn0.net
- そもそもの話だけどさ、攻撃が届かなかったら無意味なんよ?
脆弱NASがLANにあったとしてもインターネットから直接触れるようにして居なければ無問題。
- 86 :名無しさん@1周年:2017/05/27(土) 21:38:02.60 ID:f8V16Ucn0.net
- >>83
NASにもよるけど、まあ、普通はできない。
メーカーからアップデータが出るのを待つしかないと思う
ファームウェアアップデートみたいな感じです
- 87 :名無しさん@1周年:2017/05/27(土) 21:43:35.02 ID:d2dYbuSB0.net
- >>85
LANでつながってるPCがネットにつながってたら変わらん
- 88 :名無しさん@1周年:2017/05/27(土) 23:53:43.70 ID:hZXZJN8n0.net
- >>86
先日、最新ファームウェアにしたらトラブルが複数起きたんで困ってて
- 89 :名無しさん@1周年:2017/05/28(日) 01:23:39.39 ID:I6ti1L9p0.net
- NASがランサムウエアに掛かっても、誰と気付かず消去されるだけでは?
- 90 :名無しさん@1周年:2017/05/28(日) 02:46:31.53 ID:tx67PKiP0.net
- ウチのチュウチュウXfceノートPCにアップデート来てたけど、コレか。
- 91 :名無しさん@1周年:2017/05/28(日) 04:24:36.62 ID:k0S43LTF0.net
-
お嫁
- 92 :名無しさん@1周年:2017/05/28(日) 05:13:20.80 ID:17vfil660.net
- よくわからんけど、外部公開せずport閉じてるなら問題ないってこと?
WannaCryもポートが開いてたから広まったんじゃないの?
- 93 :名無しさん@1周年:2017/05/28(日) 07:54:21.83 ID:8PkRotkQ0.net
- >>2
ルンバ…
- 94 :名無しさん@1周年:2017/05/28(日) 23:53:20.31 ID:OjWNMvLc0.net
- >>92
感染してるクライアントPCが内部に持ち込まれる可能性がないなら、それであってる
- 95 :名無しさん@1周年:2017/05/30(火) 01:57:27.95 ID:VttK+tI30.net
- >>94
そうだよね。どうもありがとう。
総レス数 95
20 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★