ニュース
» 2017年08月01日 09時00分 UPDATE

SMBの新たな脆弱性、研究者がDEF CONで発表 Microsoftは対処予定なし

悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。

[鈴木聖子,ITmedia]

 MicrosoftのServer Message Block(SMB)プロトコルに新たなサービス妨害(DoS)の脆弱(ぜいじゃく)性が見つかったとして、米国ラスベガスで開かれたハッキングカンファレンス「DEF CON 25」でセキュリティ研究者が詳細を発表した。この問題に対処するMicrosoftのセキュリティ更新プログラムは公開されない見通しだと伝えられている。

 米セキュリティ機関のSANS Internet Storm Centerによると、今回の問題は、ショーン・ディロン、ザック・ハーディングの両氏が7月29日にDEF CONで発表した。悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。

SMBLoris 悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能だというSMBの新たな脆弱性が見付かった

 研究者はこの問題を「SMBLoris」と命名。Microsoftには6月上旬に報告したが、Microsoftではそれほど重大な影響はないと判断しているという。threatpostの取材に対してMicrosoft広報は、「セキュリティ更新プログラムで対処する予定はない。不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメントしている。

 しかし29日の発表では、攻撃者が1台のマシンのみを使って低帯域幅でDoS攻撃を仕掛け、メモリ8GBのサーバのメモリをわずか数秒で枯渇させて無反応状態に陥れるデモが披露された。

SMBLoris Threatpostの取材に対し、Microsoft広報は、「セキュリティ更新プログラムで対処する予定はない。不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメント

 SANSではこの脆弱性の緩和策として、ファイアウォールのようなパケットフィルタを使って、445番ポート上で同じソースからWindowsサーバへの接続の数を制限する対策を勧告している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -