blogs:
cles::blog
NP_cles()

« Redmine の認証に Active Directory を使う :: 革製品に使える防水スプレー »

2015/04/14

Windows のファイル共有に脆弱性？

すでにいろいろなところで話題になっていますが、IE に対して file:// のような SMB でアクセスする URL にリダイレクトさせると認証情報を送信してしまうという脆弱性が発見されたようです。対策方法は現在のところ不明ですが、攻撃者がイントラにいないと想定するならば、ファイヤウォールやルーターで SMB に関するポート (445, 139) をフィルタしてやればよいのでしょうか。ひとまず続報を待ちたいと思います。

Windowsに脆弱性、悪用でパスワードが盗まれる恐れ - ITmedia エンタープライズ

Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURLをInternet Explorer（IE）に入力すると、WindowsがSMBサーバに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう脆弱性に起因する。この脆弱性は1997年に発見されていたという。

† 参考

by hsur at 20:43 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「file // リダイレクト」

・Windows には OpenSSH が標準で入っている？
・CentOS 8 へのブルートフォースアタックを SSHGuard で防御
・IIJmio が 4 月からの新プラン「ギガプラン」をスタート
・シン・エヴァンゲリオン劇場版は 3/8 公開に
・ドコモや au が MNP や解約ページに noindex を設定していたことが問題に
・SoftEther を CentOS 8 にインストール
・logspout を使って Docker のログを集約してみる
・Dokcer で Elasticsearch + Kibana + Logstash を立ててみた
・Docker で HTTP/3 対応の nginx のリバースプロキシを立ててみた
・Firefox の HTTP/3 を有効にしてみる

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7541

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Redmine の認証に Active Directory を使う :: 革製品に使える防水スプレー »

Copyright © 2004-2020 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Windows 10 で勝手にログアウトされないようにする(3709)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(3173)
3 . RDP のプロトコルを TCP だけに変更する(2431)
4 . 「日次」は「にちじ」じゃない？(2262)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(2185)

最新のエントリ

・Windows には OpenSSH が標準で入っている？

・CentOS 8 へのブルートフォースアタックを SSHGuard で防御

・IIJmio が 4 月からの新プラン「ギガプラン」をスタート

・確定申告が完了してた

・シン・エヴァンゲリオン劇場版は 3/8 公開に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

17713860 (W:6474 Y:2619 T:1987)