【IT】OS標準搭載ソフト「Samba」に脆弱性 ランサムウェア「WannaCry」と同様の被害も #UNIX #Linux #Mac [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
[シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。
サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。
米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。
だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。
同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。
大半は家庭での利用者とみられる。
http://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY sambaっていつから通信ソフトになったんだ。
ファイルサーバじゃなかったのか。 >>8
異なったコード体型のファイルを同一ソフトで操作する為の通信ソフトだな。 普通の人は Samba を起動してないから関係ないか
普通の人がLinux使ってるか?という疑問もあるけどww
でもMacでもSambaは使えたと思うけど、今は違うのかな?
まぁどちらにしろ、ルーターでSMB(MS御用達の通信ポート)は防いでいるので大丈夫かな
そもそも問題の多い通信なので、外に出さないってのがマナーって言われてたからなww ウィルス作成者自身に直接的に不利益になるものは被害にあわないって本当ですか? 英語も出来ないくせにオープンソース使ってる奴は信用できない Macはsambaを使ってたのが10.6まで
10.6のsambaは3.0.28aなのでこの脆弱性の対象にはならない ♪ 雲の影から光がさしてっ! ♪ ♪(アーイェイッ、オーイェイッ!)♪ SMBのプロトコルの設計が酷いのか、それとも
それを処理するソフトウェア側が酷いのか、どっちよ?
答えは両方だろうけどな。
つーか、NBTのブラウズの仕組みが酷すぎて、物売るってレベルじゃねえぞ! >>12
ちょっと待て、
ふと気になったんだが、Windowsから使えるネットワークハードディスクって、内部で何動いてるの?
Linuxが動いてるパターンもあるらしいが、その場合、samba使ってるものがある可能性ない? >>8
クライアント/サーバ型なら漏れなく通信ソフトだな >>33
なるほど、そう言う風に読み方を想像するのか・・・
脆性疲労とか知らないんだろうな。ましてや「もろい」と読むなんて。 別にポート開かなきゃ安全だろ。
てか、家庭で開けてるのなんかいるの? >>38
そこまでテンプレだったらすまんが、
それ2ちゃん特有のお遊び あんまり実害なさそうだな。
どうせ感染源はウィルスメール踏んだPCだし、そのPCから書き込み可能なSMB共有は全滅だからな。脆弱性関係無く うちはBeOSだから、大丈夫だな。
セキュリティソフト入れてないけど、
ウイルスなんか感染したことないよ。 >LinuxやUNIX向けに開発された無料通信ソフト「Samba」
違和感感じるわw 今年に入ってから急に外部からモデムへのtelnetとnetbiosの外部アクセスが増えたから
おかしいなとは思ってたんだが、これの前準備だったのかね(24時間連続で毎分4〜5件レベル)
smbポートへのアクセスは無かったみたいだが >>53
まあ、ロイター電の翻訳だから仕方ない。
余剰のPCをファイル&プリントサーバーで使うのに使ってたのはもう20年前か… sambaでインターネットに共用フォルダ晒してなければOKだよな。 >>57
そんな馬鹿は滅多にいないが
被害者は出るだろうな >>58
いや、恐ろしく沢山いると思うよ
NASの機能でインターネットにファイル公開してる奴
沢山見かける。 これとは違うがこないだXVIDEO見てた時もランサムウェアもどきが出現したな
普通に閉じるボタンやAlt+F4で消えないポップアップが出てきて
延々と個人情報が流出するから連絡よこせみたいなアナウンスが流れ続けてんの
タスクマネージャの起動法知らない奴はあれで連絡とっちゃうのかな?
てかXVIDEOみたいなある意味メジャーな所でそんなのが出現したのに驚いたわ >バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。
これはなんでだ 家の linuxサーバーが該当するバージョンだったから updateしようと思ったが
依存関係とかエラーが沢山出て、簡単じゃないな
smb.confへ 「nt pipe support = no」
を追加すると仮処置になる、ってんで一応やった >>61
sambaの開発元もOSベンダもサポート終了している。
治すなら自分で直してね状態。 >>61
最新版を downloadして、自分でコンパイルしてバイナリ作ってインストール、セットアップまで出来れば最新版に出来る
https://www.samba.org/samba/download/
さっきやろうとしたら、コンパイルの前に環境を確認する configureってのでエラーが出て解消は簡単そうでなかったから今日は諦めた 今のsambaはADサーバーにもなるから重宝してるぞ アナログでダイヤルアップとかISDNの時代はポート139が?き出しだったな。
掲示板荒らしに来た奴のc$から個人情報やら恥ずかしい写真やら片っ端から掲示板に張り付けてやったりしたなぁ。
楽しかったあの頃は CentOS5.11がまだ1台あるの、ついこないだサポートも切れてyumも動かなくなっちったww
ヤバイねww >>4-8
smbプロトコルを話すためのサーバ&クライアントプロダクトだから通信ソフトで合ってる >>31
samba使ってるものがある可能性って言うか、そうじゃないケースの方が圧倒的に少ない
そしてその圧倒的に少ない「そうじゃないケース」のほぼ100%がWindows
だ >>60
ActiveXやJavaを騙ってウイルス仕込むようなもんか
xvideoがFlashやめないと観ただけで感染だなそりゃ NASのsambaだけバージョンアップ出来るのだろうか >>60
タスクマネージャなんて知らなくてもスイッチを知らない者はいないだろう >>59
port445開いてるのが日本で数万台って出てたけどそのために開けてる人が結構いるのかな
https://japan.zdnet.com/article/35101391/?tag=mcol;relArticles >>80
昔は445開いてると電話代アホみたいに掛かるので
普通は閉じる方向のベクトルがあったのにな
BB普及ωも困りもんだな 今時の安ルーターでもオマケF/W機能があるんだから445番塞いでおきゃいいだろ
家庭内LAN構築していてデータをNASで保存してるような人は、ルータ二重化してるだろうし
問題なくね?
まぁNASを外部から参照できようにしているとか危機感の薄い人にだけヤヴァイ脆弱性 今までこれでさんざん情報盗んでたんだろうなあ
代わりのでかい穴見つけたからこっちはもうバラしたのかなあ smb.confのプロの俺が来ましたよ
えらいことになってるね 3.5.0以降が全て確定で対象で
対応したのは
>開発チームでは、同脆弱性へ対処した「同4.6.4」「同4.5.10」「同4.4.14」をリリース。
だけだと影響範囲が凄まじく広いな >>68
今日日の鳥ならNASへのアクセス考えてクライアントは
だいたい標準で入る。SMBサーバはファイルサーバ用途で
セットアップしないと普通は入らん。
あと何処の鳥でもpkgは用意してる。 >>59
ネット上に共有フォルダ晒してるとか、恐らく当人は気づいてないんだろうな
攻撃者側は、そこを直接の攻撃対象にせずに踏み台に利用してるんだろ。
当人も被害が表立って出ないから気がつかないんだろうな SambaはLinuxからWindowsのファイル共有機構を使うためのプロトコルを
処理するソフトで、LinuxなどのUnix系OSで、Windowsのファイル共有を
可能にするものなのだ。 おおおお samba死んだか・・
で既出のNASどうすんだろ・・
手持ちPCで作った家庭NASならカーネルあげればいいが既製品 がんばってセキュリティアップデート作ってくれればすぐに解決するやろ
被害は無さそうだし 家庭内NAS・・・・・・ルーター2段の下でセグメントを別に切って物理アクセスできるPC制限かなぁ?
外部へのデフォルトゲートウェイは無で >>13
最初NASを組んだ時はファイル共有だったけど、不安定だったんでiSCSIにした
ポート137-139,445もポート閉塞推奨をよく目にしたからやっておいたのだけれど、結果として良かったんだな 産婆とか初めて聞いた俺は
特に心配しなくていいのかな?
にいのキンタマみたいな感じ? >>31
windowsのためにsamba入れてやってるんや 会社のNAS、ファームウェアアップデートしたらトラブったんで、
戻したから対応されてないんだよなぁ、Sambaだけあげたい Sambaって一台で使う分には全く要らないはずだが、
Linuxの中でもディストリビューションの中でもデスクトップ環境の中でもファイラー、
あとはブラウザあたりじゃねーの? 使ってるNASがこれの対策ファーム出してたから上げとくか
外部からのアクセス時はルータのVPNサーバ使ってるから大丈夫だとは思うが サンバの衣装には脆弱性は無いのですか?
踊ってる途中で取れたりしないのですか? 牛の古いNAS使ってるけど
対策ファームウェアは期待薄だな >>105
言葉が変だけど
PCとしてつかっているPCの中のsambaじゃなくて
NASやその他の機器の中に入っているsambaが危険なんじゃないかな PC用途でlinux使ってるような人はちゃんとしてるんだろうけど
NAS使ってる層は気にしてないだろうね ルータに簡易NAS機能が付いてるからファームウェアが最新かチェックしたよ >>112
>>1によると。バージョンアップされていないSambaが問題って話で、
広く見て、影響ある部類が多そうなのはまあ、>>112の通りだろうけど、
何に問題のバージョンのSambaが入ってるかは、広く見て、基本分からない、だろ?www 「罠喰らい」
厨二的響きの
格好良いネーミングだな うちのイントラ向けファイルサーバはsambaやわ
どないしよ >>118
これWannaCryptじゃないのか?w たとえ1台しかPC持ってなくてもルーター噛ませた方がいいな >>121
ADSLでもなきゃ大体は1台かましてるだろ windows機とはファイル共有してないから大丈夫かな >>117
dクス。
節穴野郎と、蔑んで下さい。or2 >>80
しらんけど、それって片っ端からnmapしたりして調査してるんだろうかw ポート445って通常閉じてるもんなの?
自分では開けた記憶がないが >>128
WindowsとMacには乗ってるだろ >>69
立派な犯罪。
ちな、まだ時効は成立してない。 sambaの更新が流れてきたけどセキュリティレベル低かったし別件なんだろうな@linux mint >>129
Windows10には載ってるように見えないけど winにsamba自体は載っていないだろうけど、sambaってのがそもそもwindpwsと交信するためのサービスなんだから、
対応するものは当然動いてるだろって話だろうなあ(´・ω・`) >>134
Windowsのファイル共有サービスはsambaよりたち悪いよね >>136
sambaを何だと思ってるのかよくわからない CentOSでyum updateしてみたらsambaの更新があった。
これの事か。 >>140
問題になったプロトコルはSMBじゃね?
sambaとは違うよ
だいたいスレタイに
>ソフト「Samba」
って書いてあるだろ。なんでプロトコルになってんだよ >>141
ああ、そういう…
SMBだな
すまんかった SambaとSMBの違いがわからないままドヤ顔の>>129って・・・ クラウドを使う時 OSをCentOSにしてくれと開発会社に言われた事があるの
だが、Redhatlinux じゃああかんのか? SMBに引っ掛けてsambaって名前なんだろうに(´・ω・`)
ってか SMB って ひらがなだと ともこだなw 経理の智子さんってもしや… NAS=組み込みUNIXでアップデート出来ないという問題だろ 今個人で一番危ないのが
Android版のWannacry拡散ソフト
色々なソフトに組み込まれたり偽ソフトがやたら出ている。
対策無しsambaやWindowsがコレにやられる可能性大
またスマホでwannacry組み込まれたページ践んで家中に拡散する可能性がMAX。
ぶっちゃけNASガーとかsambaガーとか鼻糞レベル。
スマホのアンチウィルス搭載率の低さ、特にオッサンとかオッカサンとかが個人宅の拡散源になる。 妙な添付ファイルは開かない
ほぼこれでウイルス被害の90%は防げる >>128
サンバーはLinuxサーバーを共有ドライブとして利用するときに必要なパッケージだから
これが無いとLinuxを使ったNASを構成できない。 SMBってやっぱりメール転送する奴が問題だったんだな
あれは拡散早いもんな
メールは関係無いってウソニュースだったのか 何で日本ってCentOSが人気なんか。
昔の情報かもしれないが。 >>144
レットハットは有料、セントOSはレットハットの機能を減らした無料版
OSの料金を払わないですむ >>153
単に資金の問題なんでしたか。すみません。お答え助かります。 >>142
わかってくれたらそれでいいよ
誰にも間違いはあるから >>145
ガードが緩いのか
だからみんなに告白されてんだな・・・ >>149
NAS二は標準だろうな
OS標準搭載って文言が気になっただけ >>1
>無料通信ソフト「Samba」(サンバ)
違和感感じるなぁ Sambaって変な名前だなあって思ってたけど
もともとSMB(Server Message Block)ってプロトコルがあって
そこからSMBServerって名前にしたが
商標の問題でこの名前は使えなかったから
s m bをこの順番で含む単語をOSの辞書からgrepで探してみた結果
「Samba」が選ばれたらしい Ubuntuの鯖に入れてるSambaをアップデートしたら、繋がらなくなって結局再インストール、設定やり直しまでやる羽目になった。
アホス・・・ クラウドの登場によって サーバーエンジニアの今後は〜
経験者が語るに ウチの古いnasがsmb1じゃないと繋がらないんだよなー 誤報ですか?smbプロトコルをsambaと勘違い?赤っ恥? netappとか仮想ストレージとかいろいろあるけど
ああいうのもまじめにセキュリティ対策取ってるのかね
単体系ばかり注目されてるように見えるけど、あれらも結局sambaだろ 脆弱性って次から次へ出てくるけど、
何もしなくても怖いもん無しだよね。 インフラエンジニア関連職に関する資格は日本で発達するのかという >>152
ライセンス無料だが、RHELのサポート料はSolaris並み
大したサービス内容でもないのに
ほぼ同じのCentOSで独立系のOSSサポート会社と契約したほうがいい >>171
レスサンクス。
そのOSSサポート会社は日本企業ですかね。アドバイスありがとうございます。 なんかOSSサポート会社を探したら
ミラクルリナックスになっちゃった。 Asianux Serverでもいいが、ubuntuを追いかけてIoTの方に向かう事に。 使ってないサービスを切れとか言うけど
何が必要で何が不要かなんて分からないわ RaspbianってRaspberry PiのOSなんか。さすがに世界は進んでますな。 Samba ver3.6以降のSMB v2で対応ですかね。 とりあえずnoexecオプション付けて再マウントしといた
パーティション分けといて良かった >>174
もうすこしWebDAVが見直されてもいいと思うのです >>9
信天翁の羽の上でサンバと仲間達が揃って人質になるノロイてか… ソフバンはubuntuではなく、NVIDIA
にご熱心な様子。 スバルサンバーにRB26DETT載せたらサンナンバーになっちゃう これはアカン奴や。
sambaなんて至る所で利用してるだろ? とある組織は情報漏洩防止のため社内のpc、サーバーは全て
USBポートを物理的にロックするデバイス取り付けが義務付けられ
特殊器具を使わないと外せない仕様。
当然内部のシステムボードのUSBポートにも挿しているんだけど
実はサーバの一部にそのロックみたいに見える「極小のUSBメモリ」
が挿してあってさ。puppyが普通に生きている。
アクセスログは内緒でそこへ流れ、puppyは外部のPCに
定期的なsambaマウントを通じデータを流している
が、通信記録を見るとウィルスソフトのリポジトリにアクセス
しているようにしか見えないよう工作してる
なんて嘘
なんてのは嘘だ。
そんなシステム全く知らん スマホで公衆Wifi繋いだら感染とか有りそうだね。 >>193
異常な使い方しないと発見できないので無くせない 一応NASは止めた
ルーターの設定見てから再起動する 昔構築してもらったファイルサーバーを
どうやって動いてるか誰もわからないまま、サポート受けずに使ってる中小企業とかヤバそう 大企業でもいまだにXP使ってインターネットにガンガン接続してる会社あるくらいだからねぇ (´・ω・`)うちのNASはそもそもWindowsファイル共有サービスオフだった windowsの時代にLinux使ってる奴なんかいるのかよ >>205
古いノートPCでLinuxBean使ってる。元々入ってたVISTAはスペック不足で動かない。
チップセットがショボすぎるのかCPUをCeleron→Core2に変えメモリも4Gまで増やしたがダメだった。
i5のWin10があるが3歳の娘に占領され、アン○ンマンチャンネル専用マシンになってる。 動かないって表現は間違ってるな。
重くて不快すぎると言ったところか、ネット開くまで10分以上掛かってた。
アップデートなんて入った日にはまともに動くまでに軽く昼寝出来るレベルだった。 >>206
そんなお嬢さんにコレを。
http://embed.niたcovideo.jp/watch/sm6692557 >>66
土日かけてやっと makeが通った
いやー、ひさびさ戦った、楽しかった >>100
よく知らんが、もし添付ファイル実行しちゃったら windowsの方は updateしてて助かっても NASの方はやられるのか??
そうだとしたら、外部の port閉じただけじゃ助からないよね >>127
sambaが走ると開くみたいよ
家のは IPv4と IPv6の port445が開いてた
インターネッツに向けて公開してるかどうかは、家のルーターの設定次第じゃないだろうか >>205
録画サーバーとか、NASサーバーとか、外付けHDDボックスとか
存在感じないだけで linuxベースの sambaがどこで動いてるか分からんよ >>211
Sambaはしらせると待ち受けはするだろうけど、通常はfirewallが閉じてないかな
firewall使ってなかったら空いてるっていうかそもそも無防備だけども >>211
LinuxやUnixの場合は
firewallの設定で何もしなくても開くとかマルウェア過ぎるし
デフォで開いてないportは自分で開けないといけないから
初心者はそこでとりあえず躓く
Windowsの場合は標準の共有サービスで使うから
共有フォルダとか使う時に勝手にやってるかもしれない こんなのに引っ掛かるようなもんはシッタカのキモヲタと乞食しか使ってないから問題ない
詳しい人やまともな企業走らないうちに対策できてる 会社のNASのSambaだけアップデートできそうにないから、
新しいNASに移行する作業を早めるはめになった、、、
データが7TB以上有るから、バックアップだけで40時間 >>195
>ウィルスソフトのリポジトリにアクセス
「そりゃ、たまったもんじゃねーわw」
と突っ込んでおく。 >>214
デマ流しちゃいけないな
HP-UX、Solaris、FreeBSD、RHEL、CentOS、Debian、Ubuntu、Kaliと触ってきたが
IP Filterがデフォで動いてるUNIX系OSなんか無かった >>220
> HP-UX、Solaris、FreeBSD、RHEL、CentOS、Debian、Ubuntu、Kaliと触ってきたが
> IP Filterがデフォで動いてるUNIX系OSなんか無かった
えー?
RHELは4から使ったことあるけど、デフォルトでNetfilter(iptables)は有効だったよ
Filter定義はOutput方向は素通しだけどInput方向は一応ガード掛かってた >>221
RHEL6の時点で「デフォルトでは、netfilter モジュールは読み込まれません。」
ttps://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-IPTables.html >>222
RHELはそうなのか?
CentOSはデフォルトで有効と出てくる ちがうか
「CentOSではデフォルトで有効」と出てくるところもある
だな ■ このスレッドは過去ログ倉庫に格納されています