悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。
MicrosoftのServer Message Block(SMB)プロトコルに新たなサービス妨害(DoS)の脆弱(ぜいじゃく)性が見つかったとして、米国ラスベガスで開かれたハッキングカンファレンス「DEF CON 25」でセキュリティ研究者が詳細を発表した。この問題に対処するMicrosoftのセキュリティ更新プログラムは公開されない見通しだと伝えられている。
米セキュリティ機関のSANS Internet Storm Centerによると、今回の問題は、ショーン・ディロン、ザック・ハーディングの両氏が7月29日にDEF CONで発表した。悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。
研究者はこの問題を「SMBLoris」と命名。Microsoftには6月上旬に報告したが、Microsoftではそれほど重大な影響はないと判断しているという。threatpostの取材に対してMicrosoft広報は、「セキュリティ更新プログラムで対処する予定はない。不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメントしている。
しかし29日の発表では、攻撃者が1台のマシンのみを使って低帯域幅でDoS攻撃を仕掛け、メモリ8GBのサーバのメモリをわずか数秒で枯渇させて無反応状態に陥れるデモが披露された。
SANSではこの脆弱性の緩和策として、ファイアウォールのようなパケットフィルタを使って、445番ポート上で同じソースからWindowsサーバへの接続の数を制限する対策を勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.