SMBの新たな脆弱性、研究者がDEF CONで発表 Microsoftは対処予定なし
悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。
MicrosoftのServer Message Block(SMB)プロトコルに新たなサービス妨害(DoS)の脆弱(ぜいじゃく)性が見つかったとして、米国ラスベガスで開かれたハッキングカンファレンス「DEF CON 25」でセキュリティ研究者が詳細を発表した。この問題に対処するMicrosoftのセキュリティ更新プログラムは公開されない見通しだと伝えられている。
米セキュリティ機関のSANS Internet Storm Centerによると、今回の問題は、ショーン・ディロン、ザック・ハーディングの両氏が7月29日にDEF CONで発表した。悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。
研究者はこの問題を「SMBLoris」と命名。Microsoftには6月上旬に報告したが、Microsoftではそれほど重大な影響はないと判断しているという。threatpostの取材に対してMicrosoft広報は、「セキュリティ更新プログラムで対処する予定はない。不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメントしている。
しかし29日の発表では、攻撃者が1台のマシンのみを使って低帯域幅でDoS攻撃を仕掛け、メモリ8GBのサーバのメモリをわずか数秒で枯渇させて無反応状態に陥れるデモが披露された。
Threatpostの取材に対し、Microsoft広報は、「セキュリティ更新プログラムで対処する予定はない。不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメント
SANSではこの脆弱性の緩和策として、ファイアウォールのようなパケットフィルタを使って、445番ポート上で同じソースからWindowsサーバへの接続の数を制限する対策を勧告している。
関連記事
- 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 「Samba」に重大な脆弱性、直ちに対処を
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。 - 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 - Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.