- blogs:
- cles::blog
2015/04/14
Windows のファイル共有に脆弱性?
windows
すでにいろいろなところで話題になっていますが、IE に対して file:// のような SMB でアクセスする URL にリダイレクトさせると認証情報を送信してしまうという脆弱性が発見されたようです。対策方法は現在のところ不明ですが、攻撃者がイントラにいないと想定するならば、ファイヤウォールやルーターで SMB に関するポート (445, 139) をフィルタしてやればよいのでしょうか。ひとまず続報を待ちたいと思います。
Windowsに脆弱性、悪用でパスワードが盗まれる恐れ - ITmedia エンタープライズ
Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURLをInternet Explorer(IE)に入力すると、WindowsがSMBサーバに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう脆弱性に起因する。この脆弱性は1997年に発見されていたという。
† 参考
- SPEAR - Redirect to SMB
- JVNVU#99430390: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
- Vulnerability Note VU#672268 - Microsoft Windows NTLM automatically authenticates via SMB when following a file:// URL
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7541
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(10088)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(9179)
3 . Windows 10 で勝手にログアウトされないようにする(8143)
4 . BIOS 起動の Windows を UEFI ブートに変換する(7566)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(7147)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(9179)
3 . Windows 10 で勝手にログアウトされないようにする(8143)
4 . BIOS 起動の Windows を UEFI ブートに変換する(7566)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(7147)
cles::blogについて
Referrers
17183257
(W:3516 Y:2029 T:0147)
