生命の魔法

ニュースや時事、管理人の体験談(日記)などを発信していくブログ。時には、心理学やビジネスの話、生活の為になる知識・情報もお伝えしていきます。

*

またもやWindowsに脆弱性!? パスワードなどを盗用される危険性有り。深刻な問題ではないそうですが、念の為注意しましょう。

      2015/04/16

またもやWindowsの脆弱性が問題視されているようです。

 

発見したセキュリティ会社「Cylance」によれば、この脆弱性の悪用によって、パスワードが盗まれる可能性があるとのこと。

しかも、今夏に正式リリースされる予定の「Windows10」の最新プレビュー版を含む、全てのバージョンでこの脆弱性が存在するようです。

タブレットや携帯など、パソコン以外にもWindowsを搭載する機器が増えていますから、かなりの数が危険に曝されている状態ということです。

 

どうも、今回はWindowsのファイル共有プロトコル「Server Message Block(SMB)」に関するもののようです。

 

「file://」で始まるURLをInternet Explorerに入力すると、WindowsがSMBサーバに接続しようします。

その際、ユーザー名やパスワードなどのログイン情報を提供してしまうという脆弱性が1997年に発見されています。

 

今回、これを発展・悪用した方法でパスワードが盗用されるとして、警告が出されたのです。

 

方法は結構単純で、まず中間者攻撃によって正規のサーバとの通信を乗っ取り、悪質なSMBサーバにリダイレクト。

後は、上記の手順でユーザー名や暗号化されたパスワードなどが提供させるというわけです。

パスワードなんかは暗号化されていますが、ブルートフォース(総当たり)攻撃でクラッキングすれば済む話ですからね。

 

中間者攻撃をしなくても、認証を試みるようにと促し、悪質なサーバへのリンクをクリックさせるだけでも良いわけです。

 

これはMicrosoftだけでなく、AVG等のウイルス対策ソフトやAdobe、Appleなど多数のソフトウェアが影響を受ける可能性があるのだそうです。

 

カーネギーメロン大学のCERTが、この問題に対して「完全な解決策を把握していない」とコメントを出しています。

非常に深刻バグだと考えているようで、警告を発しています。

SMB接続やNTLMに制限をかけようと呼びかけているようです。

 

この問題を確認したCylanceも、Microsoftがこの脆弱性に対処することを望んでいるようです。

 

しかし、当のMicrosoftは、然程深刻な問題とは捉えていないようです。

声明で「中間者攻撃を引き起こすには、さまざまな要因が重なる必要がある」とコメントしています。

また、「この種の脅威に対処できるよう、2009年にガイダンスが更新されている。WindowsのExtended Protection for Authentication機能などによって、保護が強化されている」と述べています。

 

現時点では、Microsoftが今後のアップデートでこの問題を修正するか否かは不明です。

 

分かっている欠陥なら、早めに対処してほしいですね。

 

今回はWindowsに関するセキュリティ問題でしたが、

発見・指摘されていないだけでMacやLinaxなんかでもありそうですよね。脆弱性。

出来てから日が浅いAndroidやiOSなんか特にそうでしょう。

 

Windowsを使っていなくても、油断しないようにしたいですね。

 - ニュース・時事 , ,

        

ad

ad

Message

メールアドレスが公開されることはありません。

  関連記事

no image
年金の減額は憲法違反だとして、受給者が提訴。どうなる?年金制度

私がゲームに夢中になっている間に、気になるニュースがありましたので、 既に遅いで …

no image
マクドナルドの記者会見 新たにデザートにも異物(プラスチック)の混入が発覚!?

マクドナルドで相次いだ異物混入問題に関する記者会見が開かれましたので、その報告を …

no image
Windows10、今夏に発売。中国では、海賊版を使っているユーザーも無料アップグレードできるそうですね。

Microsoftより、新OS「Windows10」が今夏に発売されることが明か …

no image
また針の混入事件発生!! 今度は奈良県のスーパー。刺身パックから針、計19本見つかる。

また出ましたよ。針の混入事件。模倣犯かな?   今度は奈良県の五條市野 …

no image
パソコンにイラつき、銃で無理矢理シャットダウンした男がアメリカで逮捕されたらしいですね。コンセント抜けよ・・・

アメリカでおバカな事件が起こったようです。 4/20にコロラド州で、パソコンにイ …

no image
北日本や北陸、日本海側にお住みの方は大雪に警戒してください。

3日にかけて、日本海側の広い範囲で雪が降る見込みとのこと。 特に、北日本と北陸で …

no image
京大の研究で、iPS細胞から軟骨組織を作製することに成功!! 4年後には臨床研究に入る見通し!!

京都大学iPS細胞研究所の妻木範行教授や山下晃弘研究員の研究グループが新たな成果 …

no image
声優・俳優の大塚周夫さん、お亡くなりになられていたのですね・・・ お悔やみ申し上げます。

本日23日に葬儀・告別式が行われたというニュースを見て、 今日初めて、大塚周夫さ …

no image
サイトからの問い合わせに返信がないのは自分が原因かも!? スマホのキャリアメールに注意!!

Appleが2015年に発売予定の新型iphoneには3つのサイズが用意されるみ …

no image
劇症型溶血性レンサ球菌感染症の患者数が過去最悪。 別名「人食いバクテリア」!!

「劇症型溶血性レンサ球菌感染症」の患者数が、今年の12月中旬までに263人に上っ …