心理学やビジネスの話、役立つかもしれない豆知識・情報、管理人の体験談などを発信する雑多なブログ

ニュース・時事

またもやWindowsに脆弱性!? パスワードなどを盗用される危険性有り。深刻な問題ではないそうですが、念の為注意しましょう。

投稿日:2015年4月15日 更新日:

またもやWindowsの脆弱性が問題視されているようです。

 

発見したセキュリティ会社「Cylance」によれば、この脆弱性の悪用によって、パスワードが盗まれる可能性があるとのこと。

しかも、今夏に正式リリースされる予定の「Windows10」の最新プレビュー版を含む、全てのバージョンでこの脆弱性が存在するようです。

タブレットや携帯など、パソコン以外にもWindowsを搭載する機器が増えていますから、かなりの数が危険に曝されている状態ということです。

 

どうも、今回はWindowsのファイル共有プロトコル「Server Message Block(SMB)」に関するもののようです。

 

「file://」で始まるURLをInternet Explorerに入力すると、WindowsがSMBサーバに接続しようします。

その際、ユーザー名やパスワードなどのログイン情報を提供してしまうという脆弱性が1997年に発見されています。

 

今回、これを発展・悪用した方法でパスワードが盗用されるとして、警告が出されたのです。

 

方法は結構単純で、まず中間者攻撃によって正規のサーバとの通信を乗っ取り、悪質なSMBサーバにリダイレクト。

後は、上記の手順でユーザー名や暗号化されたパスワードなどが提供させるというわけです。

パスワードなんかは暗号化されていますが、ブルートフォース(総当たり)攻撃でクラッキングすれば済む話ですからね。

 

中間者攻撃をしなくても、認証を試みるようにと促し、悪質なサーバへのリンクをクリックさせるだけでも良いわけです。

 

これはMicrosoftだけでなく、AVG等のウイルス対策ソフトやAdobe、Appleなど多数のソフトウェアが影響を受ける可能性があるのだそうです。

 

カーネギーメロン大学のCERTが、この問題に対して「完全な解決策を把握していない」とコメントを出しています。

非常に深刻バグだと考えているようで、警告を発しています。

SMB接続やNTLMに制限をかけようと呼びかけているようです。

 

この問題を確認したCylanceも、Microsoftがこの脆弱性に対処することを望んでいるようです。

 

しかし、当のMicrosoftは、然程深刻な問題とは捉えていないようです。

声明で「中間者攻撃を引き起こすには、さまざまな要因が重なる必要がある」とコメントしています。

また、「この種の脅威に対処できるよう、2009年にガイダンスが更新されている。WindowsのExtended Protection for Authentication機能などによって、保護が強化されている」と述べています。

 

現時点では、Microsoftが今後のアップデートでこの問題を修正するか否かは不明です。

 

分かっている欠陥なら、早めに対処してほしいですね。

 

今回はWindowsに関するセキュリティ問題でしたが、

発見・指摘されていないだけでMacやLinaxなんかでもありそうですよね。脆弱性。

出来てから日が浅いAndroidやiOSなんか特にそうでしょう。

 

Windowsを使っていなくても、油断しないようにしたいですね。

-ニュース・時事
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

Windows10、今夏に発売。中国では、海賊版を使っているユーザーも無料アップグレードできるそうですね。

Microsoftより、新OS「Windows10」が今夏に発売されることが明かされました。 世界190カ国、111の言語で公開するとのことです。 「発売は今年の後半」という話もありましたが、早まった …

no image

「電王手くん」がバージョンアップ! 成駒もできる「電王手さん」に!! ロボットアームの進歩も凄いですね。

人間vsコンピュータの将棋対決「電王戦」。今度の第4回は、FINALというタイトルを関して5局行われます。   第3回電王戦でコンピュータの指し手として登場した「電王手くん」。 これが更なる …

no image

プロゲーマーの専門学校が話題になっていますね。生計を立てられるゲーマーが、果たしてどれだけ生まれるだろうか・・・

日本で史上初の「プロゲーマーを目指すための専門学校」が立ち上がると、話題になっていますね。 東京アニメ・声優専門学校が始めた新しい試みで、 「e-Sports プロフェッショナルゲーマーワールド」と命 …

no image

関東で大きめの地震がありましたね。久々に緊急地震速報の音を聞いて、少しビビりましたよ。

本日(2015/5/25 14:28頃)、関東地方で強めの地震がありましたね。 茨城県の南部で震度5弱。東京も震度4でした。   久々に緊急地震速報の音を聞いて、少しビビりました・・・ 速攻 …

no image

インドで、豚インフルエンザの大流行。死者数も1500人を超える!! 鳥に続いて、今度は豚ですか・・・

インドで豚インフルエンザの流行が拡大していて、感染者数がかなり増えています。   インド保健家族福祉省によると、インド国内の感染者はこれまでに2万7000人を超えているそうです。 特に、西部 …

pagetop