- blogs:
- cles::blog
2015/04/14

Windows のファイル共有に脆弱性?

すでにいろいろなところで話題になっていますが、IE に対して file:// のような SMB でアクセスする URL にリダイレクトさせると認証情報を送信してしまうという脆弱性が発見されたようです。対策方法は現在のところ不明ですが、攻撃者がイントラにいないと想定するならば、ファイヤウォールやルーターで SMB に関するポート (445, 139) をフィルタしてやればよいのでしょうか。ひとまず続報を待ちたいと思います。
Windowsに脆弱性、悪用でパスワードが盗まれる恐れ - ITmedia エンタープライズ
Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURLをInternet Explorer(IE)に入力すると、WindowsがSMBサーバに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう脆弱性に起因する。この脆弱性は1997年に発見されていたという。
† 参考
- SPEAR - Redirect to SMB
- JVNVU#99430390: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
- Vulnerability Note VU#672268 - Microsoft Windows NTLM automatically authenticates via SMB when following a file:// URL
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7541
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(3709)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(3173)
3 . RDP のプロトコルを TCP だけに変更する(2431)
4 . 「日次」は「にちじ」じゃない?(2262)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2185)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(3173)
3 . RDP のプロトコルを TCP だけに変更する(2431)
4 . 「日次」は「にちじ」じゃない?(2262)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2185)
cles::blogについて
Referrers