ヘッドライン(RSS)

OS標準搭載ソフト「Samba」に脆弱性 ランサムウェア「WannaCry」と同様の被害も

[シンガポール 25日 ロイター] – 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。
サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。

米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。
だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。

同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。
大半は家庭での利用者とみられる。
http://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY

4: 名無しさん@1周年 2017/05/25(木) 16:02:45.41 ID:D5Bx6Dta0
Sambaって通信ソフトだったのか。

5: 名無しさん@1周年 2017/05/25(木) 16:07:06.72 ID:n2gAPyJ90
sambaっていつから通信ソフトになったんだ。
ファイルサーバじゃなかったのか。

6: 名無しさん@1周年 2017/05/25(木) 16:08:14.04 ID:JVgKiI3A0
これNAS全滅かもしれんぞ。。

7: 名無しさん@1周年 2017/05/25(木) 16:09:29.22 ID:txMfn3Ya0
ファイル共有ソフトだった気がするが

8: 名無しさん@1周年 2017/05/25(木) 16:12:58.09 ID:8kqRS8Fp0
ファイル共有ソフトは通信ソフトだろ

10: 名無しさん@1周年 2017/05/25(木) 16:16:00.39 ID:Fzg475sW0
>>8
異なったコード体型のファイルを同一ソフトで操作する為の通信ソフトだな。

34: 名無しさん@1周年 2017/05/25(木) 17:26:32.35 ID:klrULGuf0
>>8
クライアント/サーバ型なら漏れなく通信ソフトだな

11: 名無しさん@1周年 2017/05/25(木) 16:16:26.74 ID:Lt+s1YBY0
Macはsamba使うのやめたでしょ結構前に

12: 名無しさん@1周年 2017/05/25(木) 16:17:33.50 ID:lAFFUdDL0
普通の人は Samba を起動してないから関係ないか

普通の人がLinux使ってるか?という疑問もあるけどww
でもMacでもSambaは使えたと思うけど、今は違うのかな?

まぁどちらにしろ、ルーターでSMB(MS御用達の通信ポート)は防いでいるので大丈夫かな
そもそも問題の多い通信なので、外に出さないってのがマナーって言われてたからなww

23: 名無しさん@1周年 2017/05/25(木) 16:47:54.63 ID:mzEtOdOe0
>>12
NASがsamba

31: 名無しさん@1周年 2017/05/25(木) 17:17:20.78 ID:QdPXxCIG0
>>12
ちょっと待て、
ふと気になったんだが、Windowsから使えるネットワークハードディスクって、内部で何動いてるの?
Linuxが動いてるパターンもあるらしいが、その場合、samba使ってるものがある可能性ない?

32: 名無しさん@1周年 2017/05/25(木) 17:21:27.25 ID:mzEtOdOe0
>>31
普通にsamba

73: 名無しさん@1周年 2017/05/26(金) 00:03:47.77 ID:jluzxUxv0
>>31
samba使ってるものがある可能性って言うか、そうじゃないケースの方が圧倒的に少ない
そしてその圧倒的に少ない「そうじゃないケース」のほぼ100%がWindows

46: 名無しさん@1周年 2017/05/25(木) 18:32:12.12 ID:CSlEFfN40
>>12
昔のサンバ

13: 名無しさん@1周年 2017/05/25(木) 16:27:21.67 ID:j0ZDj3LH0
iSCSI使おうぜ

14: 名無しさん@1周年 2017/05/25(木) 16:31:49.72 ID:piCUynKi0
おいらのSynology NASもヤバい?

15: 名無しさん@1周年 2017/05/25(木) 16:32:37.20 ID:D6q747BA0
sambaの方がNBT古いの使ってるからな

16: 名無しさん@1周年 2017/05/25(木) 16:37:12.26 ID:VpJt4hJD0
ウィルス作成者自身に直接的に不利益になるものは被害にあわないって本当ですか?

17: 名無しさん@1周年 2017/05/25(木) 16:43:34.93 ID:PtxlP0H20
英語も出来ないくせにオープンソース使ってる奴は信用できない

18: 名無しさん@1周年 2017/05/25(木) 16:43:37.83 ID:LWfSI8N50
便利なのに

19: 名無しさん@1周年 2017/05/25(木) 16:44:45.71 ID:vYXX6Udw0
Macはsambaを使ってたのが10.6まで
10.6のsambaは3.0.28aなのでこの脆弱性の対象にはならない

20: 名無しさん@1周年 2017/05/25(木) 16:45:23.84 ID:mzEtOdOe0
winのファイル共有互換
つか、2.0もか?

21: 名無しさん@1周年 2017/05/25(木) 16:46:22.30 ID:75XRBEyQ0
Windowsだけにらとどまらんのか

22: 名無しさん@1周年 2017/05/25(木) 16:46:48.09 ID:F2x/LMLH0
もうOS自作しようぜ

25: 名無しさん@1周年 2017/05/25(木) 16:55:55.73 ID:zfpxP5ut0
>>22
2chOSどうなった?

24: 名無しさん@1周年 2017/05/25(木) 16:49:42.34 ID:txkazNqF0
Windows向けのファイルサーバーではないのね

36: 名無しさん@1周年 2017/05/25(木) 17:27:45.14 ID:NiTzLvBR0
>>24
Winも標準で持ってるが…

28: 名無しさん@1周年 2017/05/25(木) 17:11:12.37 ID:0hmjK/di0
ルーター最強

29: 名無しさん@1周年 2017/05/25(木) 17:13:36.38 ID:+KmO+sRH0
SMBのプロトコルの設計が酷いのか、それとも
それを処理するソフトウェア側が酷いのか、どっちよ?

答えは両方だろうけどな。

つーか、NBTのブラウズの仕組みが酷すぎて、物売るってレベルじゃねえぞ!

30: 名無しさん@1周年 2017/05/25(木) 17:17:06.47 ID:7/t8xJdn0
MACは大丈夫ゆうてた奴息してる?wwwww

33: 名無しさん@1周年 2017/05/25(木) 17:23:39.04 ID:QUZGmb3j0
き、脆弱性

38: 名無しさん@1周年 2017/05/25(木) 17:30:49.16 ID:Fzg475sW0
>>33
なるほど、そう言う風に読み方を想像するのか・・・
脆性疲労とか知らないんだろうな。ましてや「もろい」と読むなんて。

44: 名無しさん@1周年 2017/05/25(木) 18:11:08.75 ID:75XRBEyQ0
>>38
そこまでテンプレだったらすまんが、
それ2ちゃん特有のお遊び

35: 名無しさん@1周年 2017/05/25(木) 17:26:51.72 ID:+LdLZiQ/0
クロージャアイか?

37: 名無しさん@1周年 2017/05/25(木) 17:29:17.51 ID:PtxlP0H20
そもそも古いバージョンのSMBを使ってる時点で

39: 名無しさん@1周年 2017/05/25(木) 17:34:26.03 ID:McISPC840
くじゃく性が何だって?

40: 名無しさん@1周年 2017/05/25(木) 17:51:54.47 ID:DwaG8p8m0
別にポート開かなきゃ安全だろ。
てか、家庭で開けてるのなんかいるの?

41: 名無しさん@1周年 2017/05/25(木) 17:58:11.71 ID:t3L4iXT40
ちょうちょうsamba

42: 名無しさん@1周年 2017/05/25(木) 18:04:59.57 ID:VpJt4hJD0
踊ろセニョリータ

43: 名無しさん@1周年 2017/05/25(木) 18:05:54.29 ID:klrULGuf0
たったの10万台(推定)だし

45: 名無しさん@1周年 2017/05/25(木) 18:22:20.07 ID:XtgPFiip0
smbとcifsは異なる

47: 名無しさん@1周年 2017/05/25(木) 18:35:11.62 ID:n4xyjCtp0
お止め Samba(^^♪

48: 名無しさん@1周年 2017/05/25(木) 18:57:15.83 ID:Wx9xDRsP0
>>47
しまった~

49: 名無しさん@1周年 2017/05/25(木) 19:00:17.12 ID:U1wVCk/y0
あんまり実害なさそうだな。
どうせ感染源はウィルスメール踏んだPCだし、そのPCから書き込み可能なSMB共有は全滅だからな。脆弱性関係無く

50: 名無しさん@1周年 2017/05/25(木) 19:03:26.15 ID:5DNQ7aNj0
サンバは印刷屋が使ってたイメージ

51: 名無しさん@1周年 2017/05/25(木) 19:09:41.48 ID:F+7vT7Sg0
うちはBeOSだから、大丈夫だな。
セキュリティソフト入れてないけど、
ウイルスなんか感染したことないよ。

52: 名無しさん@1周年 2017/05/25(木) 19:21:03.91 ID:4IyejCsh0
おれのKT-BBSは大丈夫?(´・ω・`)

53: 名無しさん@1周年 2017/05/25(木) 19:22:49.87 ID:lVy2Agdj0
>LinuxやUNIX向けに開発された無料通信ソフト「Samba」
 
違和感感じるわw

56: 名無しさん@1周年 2017/05/25(木) 19:35:50.54 ID:HYRbXGLM0
>>53

まあ、ロイター電の翻訳だから仕方ない。

余剰のPCをファイル&プリントサーバーで使うのに使ってたのはもう20年前か…

54: 名無しさん@1周年 2017/05/25(木) 19:30:53.92 ID:5rA2gI4Q0
今年に入ってから急に外部からモデムへのtelnetとnetbiosの外部アクセスが増えたから
おかしいなとは思ってたんだが、これの前準備だったのかね(24時間連続で毎分4~5件レベル)
smbポートへのアクセスは無かったみたいだが

57: 名無しさん@1周年 2017/05/25(木) 19:54:38.85 ID:u5zUeLOo0
sambaでインターネットに共用フォルダ晒してなければOKだよな。

58: 名無しさん@1周年 2017/05/25(木) 19:56:36.19 ID:9nIJNyra0
>>57
そんな馬鹿は滅多にいないが
被害者は出るだろうな

59: 名無しさん@1周年 2017/05/25(木) 20:00:24.27 ID:u5zUeLOo0
>>58
いや、恐ろしく沢山いると思うよ
NASの機能でインターネットにファイル公開してる奴
沢山見かける。

60: 名無しさん@1周年 2017/05/25(木) 20:05:34.08 ID:U1krGdq80
これとは違うがこないだXVIDEO見てた時もランサムウェアもどきが出現したな
普通に閉じるボタンやAlt+F4で消えないポップアップが出てきて
延々と個人情報が流出するから連絡よこせみたいなアナウンスが流れ続けてんの

タスクマネージャの起動法知らない奴はあれで連絡とっちゃうのかな?
てかXVIDEOみたいなある意味メジャーな所でそんなのが出現したのに驚いたわ

76: 名無しさん@1周年 2017/05/26(金) 04:37:40.84 ID:JnmiyfHN0
>>60
ActiveXやJavaを騙ってウイルス仕込むようなもんか
xvideoがFlashやめないと観ただけで感染だなそりゃ

61: 名無しさん@1周年 2017/05/25(木) 20:06:46.82 ID:wSQ29MFs0
>バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。

これはなんでだ

64: 名無しさん@1周年 2017/05/25(木) 20:22:25.36 ID:jPWmdsU30
>>61
sambaの開発元もOSベンダもサポート終了している。
治すなら自分で直してね状態。

66: 名無しさん@1周年 2017/05/25(木) 20:27:42.71 ID:iIB/fGaS0
>>61
最新版を downloadして、自分でコンパイルしてバイナリ作ってインストール、セットアップまで出来れば最新版に出来る
https://www.samba.org/samba/download/

さっきやろうとしたら、コンパイルの前に環境を確認する configureってのでエラーが出て解消は簡単そうでなかったから今日は諦めた

62: 名無しさん@1周年 2017/05/25(木) 20:20:03.37 ID:iIB/fGaS0
家の linuxサーバーが該当するバージョンだったから updateしようと思ったが
依存関係とかエラーが沢山出て、簡単じゃないな

smb.confへ 「nt pipe support = no」
を追加すると仮処置になる、ってんで一応やった

63: 名無しさん@1周年 2017/05/25(木) 20:21:30.65 ID:iIB/fGaS0
>>62
仮処置でないか、緩和策だってww

65: 名無しさん@1周年 2017/05/25(木) 20:24:51.98 ID:CEC4Ky0R0
sambaなら無料版redhatの頃使ってた。

67: 名無しさん@1周年 2017/05/25(木) 21:06:00.47 ID:qS3SgBfF0
今のsambaはADサーバーにもなるから重宝してるぞ

68: 名無しさん@1周年 2017/05/25(木) 22:02:40.04 ID:y36S/9kN0
linuxにsambaって標準装備だったっけ?

69: 名無しさん@1周年 2017/05/25(木) 22:59:07.92 ID:U1wVCk/y0
アナログでダイヤルアップとかISDNの時代はポート139が?き出しだったな。
掲示板荒らしに来た奴のc$から個人情報やら恥ずかしい写真やら片っ端から掲示板に張り付けてやったりしたなぁ。
楽しかったあの頃は

70: 名無しさん@1周年 2017/05/25(木) 23:19:54.29 ID:zyBrUvUJ0
CentOS5.11がまだ1台あるの、ついこないだサポートも切れてyumも動かなくなっちったww
ヤバイねww

71: 名無しさん@1周年 2017/05/25(木) 23:58:24.21 ID:x8eNGXj80
>>4-8
smbプロトコルを話すためのサーバ&クライアントプロダクトだから通信ソフトで合ってる

74: 名無しさん@1周年 2017/05/26(金) 02:01:26.85 ID:imbIeGYQ0
NAS組んでた時に色々世話になったわ。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする