【セキュリティ】無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY
World | 2017年 05月 25日 14:52 JST
関連トピックス: トップニュース
5月25日、基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。写真は13日撮影(2017年 ロイター/KACPER PEMPEL)
[シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。
米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。
同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。大半は家庭での利用者とみられる。 >>1
NAS どうすんの?
お前らの秘蔵の動画が人質にとられるぞw 【IT】OS標準搭載ソフト「Samba」に脆弱性 ランサムウェア「WannaCry」と同様の被害も #UNIX #Linux #Mac [無断転載禁止](c)2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1495695444/ WannaCryと比べたらターゲットがかなり限定的なんじゃないかな? windowsネットワーク用ソフトと同名なのか
SMBの方だったら、NASどころかTVやビデオまでアウトになるとこだった >>12
今までに一度でも、コンピュータウィルスの作者が捕まったことなんてあったか、 linuxには感染しないからファイルだけじゃねえ?
元のwinに感染してたらサンバの共用とかも関係アクセス出来るしそれてだろwかなり無理ある虚弱性だねん。フェイクニュースに近いね。 >>17
そそ、それルータもlinux動いてるからね。 もっと詳しい話ないの?
どのバージョンがだめでとか ttp://japan.zdnet.com/article/35101737/
Samba 3.5.0以降のバージョンに、リモートから任意のコードを実行可能な脆弱性が見つかった。
開発チームが5月24日、脆弱性を修正したSamba 4.6.4、同4.5.10、同4.4.14をリリースし、
ユーザーへ直ちにアップデートするよう呼び掛けている。
早急にアップデートが難しい場合の緩和策では、
(1)デフォルトで有効なSELinuxのポリシーにより外部ディレクトリからのエクスプロイトモジュールをブロックする、
(2)書き込み可能な共有のSambaのファイルシステムをマウントして「noexec」オプションを使用する、
(3)「smb.conf」の「global」セクションに「nt pipe support = no」パラメータを追加して「smbd」を再起動する――方法が紹介されている。
ちょっと調べたら設定で防げるやん >>15
類似ソフトは作られる可能性はあるから感染しないことはない >>13
ちょっと調べただけでもランサムウェア含めて逮捕事例があるじゃん
そのウィルスの作者が捕まるかは別だけど >>18
俺が使っているPCはNetBSDって言うlinuxだし
NASはFreeNASっていうlinux
ルータはNetBSDっていうlinux
そういえばPlayStation4やNintendo SwitchにはFreeBSDっていうlinuxが使われていたね >>27
オー、ホントだ。あるね。
めんごめんご。 >>28
NetBSDってlinux系なの?
BSDってついてるのに? >>17
>>18
ここで言っているようSambaとSMBserver(SMB)がごっちゃになっているような
世界中で10万台じゃ済まん >>34
おいおい・・・
って突っ込むのはオッサン世代だからか? MacもSMBのサーバー機能が実装されてるけど、SambaからAppleの独自実装に
切り替えたから問題ないのかな・・・ 個人ユーザーでも被害出てんの?
サブPCはうぶんちゅだけど >>35
共用ネットワークの内部基本ソフトだからね。
でもLinuxには感染の報告はないし
sambaの対策が早いし、
ちゃんとやってますのフェイクニュースじゃねえ? サンバ、ゼィシャクジャネイノ!
テーテーテテ、テテテーテテ つーか無料通信って何が無料なの?
パケット代はかかってるんじゃないの? SMB以外のファイル共有プロトコルで何かお勧めある?
なんかWindows標準対応だからメジャーになってるだけってイメージ強くなってきたよね
linuxのネットワークフォルダにWindowsからドライブ文字当ててローカルドライブと同じ感覚で使いたければSMBが一番なの? >>36
いやまじで。
FreeBSDもlinuxじゃないでしょ。
ググってわかったけど、この世の全てのunixはlinuxであると
勘違いしてるひとがいるみたいね。 >>44
unixだね。でもあんま気にしないでいいんじゃない。 >>45
時期的なもんでしょ、エロサイト見なければいいんじゃねえ?
あんましウィルス気にしてたらpc使えんよ。 >>50
お前すげえ天才だな。
俺ごとき凡人の脳ではついていけんわ。 無料通信ソフト「サンバ」と聞いて、何それ?そんなマイナーな通信ソフトがあるのか…と思ったのは、俺だけではないはず・・・ Samba 3.5.0以降のバージョンか・・・
まあ、ここ5年以内に販売されたNASはほとんど全滅だな
IOさんBuffloさんELECOMさんなどはどう対処してくれるかね? >>43
お勧めは出来んがw
WebDAVは?
Windows-Clientが糞すぎだけど。 UnixとLinuxってWindowsOSとappleOSぐらい違うんだしごっちゃにしちゃダメ >>45
LinuxベースのNASなんか、LANで大口開けてワームを持ってるようなもんだが。
Windowsは月次アップデートで対策済みだけど、Linuxベース(でSamba)を組み込んだ機器は、
メーカが対策済みのファームウェアを公開してくれなきゃ、素人にはどうにもならん。 >>62
自動更新にでもなってなければ素人には、どうにもできんな… >>62
「noexec」オプションつけりゃいいんでしょ
生半可にいじれないやつは無理だけど そもそも脆弱性付くのに正当なユーザとしてログインして共有フォルダにアクセス出来ないとダメだから
WannaCryよりは相当ハードル高い
ポート開いて晒してるだけじゃ何も起きない >>67
LAN内の正当なユーザーがこの脆弱性を利用するウイルスにほかのルートから感染してたら同じ LAN内の正当なユーザが感染してたらそもそも別にこの脆弱性なくても共有上のファイルが破壊されますがな >>69
共有フォルダ設定が一種類と勘違いしてる?
感染ユーザーがアクセス可能なフォルダ以外の共有フォルダも全部やられるんだよ 正当なユーザーもなにも、ホームユースやSOHOや中小零細企業なんかは、
デフォルトのEveryoneフルコントロールでしか使ってないやんか。
NASにわざわざアクセス権付けて運用している奴がどんだけいるのよ。 どれだけ低レベルの人間が多いかって話をしてもしょうがない 「無料」ってところいらない。
いきなり、かたかなでサンバとかいわれてもわかるやついないだろうに。 >>76
サーバークライアント型のはなんらかの通信してるから間違ってない
とか言ってみる >>77
まあそうだよな、通信はしてるしソフトだし。 会社のNASのsambaだけバージョンアップする方法がわからん そもそもの話だけどさ、攻撃が届かなかったら無意味なんよ?
脆弱NASがLANにあったとしてもインターネットから直接触れるようにして居なければ無問題。 >>83
NASにもよるけど、まあ、普通はできない。
メーカーからアップデータが出るのを待つしかないと思う
ファームウェアアップデートみたいな感じです >>85
LANでつながってるPCがネットにつながってたら変わらん >>86
先日、最新ファームウェアにしたらトラブルが複数起きたんで困ってて NASがランサムウエアに掛かっても、誰と気付かず消去されるだけでは? ウチのチュウチュウXfceノートPCにアップデート来てたけど、コレか。 よくわからんけど、外部公開せずport閉じてるなら問題ないってこと?
WannaCryもポートが開いてたから広まったんじゃないの? >>92
感染してるクライアントPCが内部に持ち込まれる可能性がないなら、それであってる ■ このスレッドは過去ログ倉庫に格納されています