ヘッドライン(RSS)

「Samba」に脆弱性、対策はあるのか?ランサムウェア「WannaCry」と同様の被害も

[シンガポール 25日 ロイター] – 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。
サイバーセキュリティー会社によると、世界で30万台以上のコンピューターに感染したランサムウエア「WannaCry(ワナクライ)」と同様の被害が発生する危険性があるという。

米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後12時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。
だが、研究者らが欠陥を悪用するマルウェア(悪意のあるソフトウエア)を開発するのに15分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。

同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で10万台以上稼働しているもよう。バージョンが古いため、パッチ(修正プログラム)での不具合修正は不可能だという。
大半は家庭での利用者とみられる。
http://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY

4: 名無しさん@1周年 2017/05/25(木) 16:02:45.41 ID:D5Bx6Dta0
Sambaって通信ソフトだったのか。

5: 名無しさん@1周年 2017/05/25(木) 16:07:06.72 ID:n2gAPyJ90
sambaっていつから通信ソフトになったんだ。
ファイルサーバじゃなかったのか。

6: 名無しさん@1周年 2017/05/25(木) 16:08:14.04 ID:JVgKiI3A0
これNAS全滅かもしれんぞ。。

83: 名無しさん@1周年 2017/05/26(金) 12:37:11.46 ID:cmbfcnsX0
>>6
箱型のナスへの影響が怖いな

194: 名無しさん@1周年 2017/05/27(土) 00:21:40.64 ID:7XDhwoqG0
>>83
丸型なら良いのか

7: 名無しさん@1周年 2017/05/25(木) 16:09:29.22 ID:txMfn3Ya0
ファイル共有ソフトだった気がするが

8: 名無しさん@1周年 2017/05/25(木) 16:12:58.09 ID:8kqRS8Fp0
ファイル共有ソフトは通信ソフトだろ

11: 名無しさん@1周年 2017/05/25(木) 16:16:26.74 ID:Lt+s1YBY0
Macはsamba使うのやめたでしょ結構前に

99: 名無しさん@1周年 2017/05/26(金) 13:18:00.98 ID:vvrpvL/n0
>>11
使ってるよ

12: 名無しさん@1周年 2017/05/25(木) 16:17:33.50 ID:lAFFUdDL0
普通の人は Samba を起動してないから関係ないか

普通の人がLinux使ってるか?という疑問もあるけどww
でもMacでもSambaは使えたと思うけど、今は違うのかな?

まぁどちらにしろ、ルーターでSMB(MS御用達の通信ポート)は防いでいるので大丈夫かな
そもそも問題の多い通信なので、外に出さないってのがマナーって言われてたからなww

23: 名無しさん@1周年 2017/05/25(木) 16:47:54.63 ID:mzEtOdOe0
>>12
NASがsamba

31: 名無しさん@1周年 2017/05/25(木) 17:17:20.78 ID:QdPXxCIG0
>>12
ちょっと待て、
ふと気になったんだが、Windowsから使えるネットワークハードディスクって、内部で何動いてるの?
Linuxが動いてるパターンもあるらしいが、その場合、samba使ってるものがある可能性ない?

32: 名無しさん@1周年 2017/05/25(木) 17:21:27.25 ID:mzEtOdOe0
>>31
普通にsamba

13: 名無しさん@1周年 2017/05/25(木) 16:27:21.67 ID:j0ZDj3LH0
iSCSI使おうぜ

101: 名無しさん@1周年 2017/05/26(金) 13:18:10.45 ID:GNvEbTwY0
>>13
最初NASを組んだ時はファイル共有だったけど、不安定だったんでiSCSIにした
ポート137-139,445もポート閉塞推奨をよく目にしたからやっておいたのだけれど、結果として良かったんだな

14: 名無しさん@1周年 2017/05/25(木) 16:31:49.72 ID:piCUynKi0
おいらのSynology NASもヤバい?

15: 名無しさん@1周年 2017/05/25(木) 16:32:37.20 ID:D6q747BA0
sambaの方がNBT古いの使ってるからな

16: 名無しさん@1周年 2017/05/25(木) 16:37:12.26 ID:VpJt4hJD0
ウィルス作成者自身に直接的に不利益になるものは被害にあわないって本当ですか?

17: 名無しさん@1周年 2017/05/25(木) 16:43:34.93 ID:PtxlP0H20
英語も出来ないくせにオープンソース使ってる奴は信用できない

18: 名無しさん@1周年 2017/05/25(木) 16:43:37.83 ID:LWfSI8N50
便利なのに

49: 名無しさん@1周年 2017/05/25(木) 19:00:17.12 ID:U1wVCk/y0
あんまり実害なさそうだな。
どうせ感染源はウィルスメール踏んだPCだし、そのPCから書き込み可能なSMB共有は全滅だからな。脆弱性関係無く

50: 名無しさん@1周年 2017/05/25(木) 19:03:26.15 ID:5DNQ7aNj0
サンバは印刷屋が使ってたイメージ

51: 名無しさん@1周年 2017/05/25(木) 19:09:41.48 ID:F+7vT7Sg0
うちはBeOSだから、大丈夫だな。
セキュリティソフト入れてないけど、
ウイルスなんか感染したことないよ。

57: 名無しさん@1周年 2017/05/25(木) 19:54:38.85 ID:u5zUeLOo0
sambaでインターネットに共用フォルダ晒してなければOKだよな。

58: 名無しさん@1周年 2017/05/25(木) 19:56:36.19 ID:9nIJNyra0
>>57
そんな馬鹿は滅多にいないが
被害者は出るだろうな

59: 名無しさん@1周年 2017/05/25(木) 20:00:24.27 ID:u5zUeLOo0
>>58
いや、恐ろしく沢山いると思うよ
NASの機能でインターネットにファイル公開してる奴
沢山見かける。

67: 名無しさん@1周年 2017/05/25(木) 21:06:00.47 ID:qS3SgBfF0
今のsambaはADサーバーにもなるから重宝してるぞ

68: 名無しさん@1周年 2017/05/25(木) 22:02:40.04 ID:y36S/9kN0
linuxにsambaって標準装備だったっけ?

93: 名無しさん@1周年 2017/05/26(金) 13:09:11.77 ID:j7TZ/ISs0
>>68
今日日の鳥ならNASへのアクセス考えてクライアントは
だいたい標準で入る。SMBサーバはファイルサーバ用途で
セットアップしないと普通は入らん。
あと何処の鳥でもpkgは用意してる。

69: 名無しさん@1周年 2017/05/25(木) 22:59:07.92 ID:U1wVCk/y0
アナログでダイヤルアップとかISDNの時代はポート139が?き出しだったな。
掲示板荒らしに来た奴のc$から個人情報やら恥ずかしい写真やら片っ端から掲示板に張り付けてやったりしたなぁ。
楽しかったあの頃は

130: 名無しさん@1周年 2017/05/26(金) 16:16:58.93 ID:F3Gt/b9N0
>>69
立派な犯罪。
ちな、まだ時効は成立してない。

85: 名無しさん@1周年 2017/05/26(金) 12:40:26.67 ID:K2mce/Gz0
古めのNAS箱は全滅だろうな

87: 名無しさん@1周年 2017/05/26(金) 12:47:42.11 ID:SGyquc770
NFSがターゲットにならない不思議

88: 名無しさん@1周年 2017/05/26(金) 12:49:49.11 ID:xO1sgwsP0
今時の安ルーターでもオマケF/W機能があるんだから445番塞いでおきゃいいだろ
家庭内LAN構築していてデータをNASで保存してるような人は、ルータ二重化してるだろうし
問題なくね?

まぁNASを外部から参照できようにしているとか危機感の薄い人にだけヤヴァイ脆弱性

90: 名無しさん@1周年 2017/05/26(金) 12:54:00.64 ID:2MFWUsQzO
今までこれでさんざん情報盗んでたんだろうなあ
代わりのでかい穴見つけたからこっちはもうバラしたのかなあ

91: 名無しさん@1周年 2017/05/26(金) 12:56:17.44 ID:hZdffSz+0
smb.confのプロの俺が来ましたよ
えらいことになってるね

96: 名無しさん@1周年 2017/05/26(金) 13:14:07.95 ID:rgrzcdjy0
今すぐNASをネットから切り離せ

97: 名無しさん@1周年 2017/05/26(金) 13:14:45.00 ID:4eLcvZix0
おおおお samba氏んだか・・
で既出のNASどうすんだろ・・
手持ちPCで作った家庭NASならカーネルあげればいいが既製品

98: 名無しさん@1周年 2017/05/26(金) 13:14:48.57 ID:hY3OdswQ0
がんばってセキュリティアップデート作ってくれればすぐに解決するやろ
被害は無さそうだし

100: 名無しさん@1周年 2017/05/26(金) 13:18:02.12 ID:4eLcvZix0
家庭内NAS・・・・・・ルーター2段の下でセグメントを別に切って物理アクセスできるPC制限かなぁ?
外部へのデフォルトゲートウェイは無で

210: 名無しさん@1周年 2017/05/28(日) 20:48:14.95 ID:FMmozZiO0
>>100
よく知らんが、もし添付ファイル実行しちゃったら windowsの方は updateしてて助かっても NASの方はやられるのか??
そうだとしたら、外部の port閉じただけじゃ助からないよね

104: 名無しさん@1周年 2017/05/26(金) 13:20:25.57 ID:zlwA2cQ50
会社のNAS、ファームウェアアップデートしたらトラブったんで、
戻したから対応されてないんだよなぁ、Sambaだけあげたい

105: 名無しさん@1周年 2017/05/26(金) 13:25:36.14 ID:eSH78rXE0
Sambaって一台で使う分には全く要らないはずだが、
Linuxの中でもディストリビューションの中でもデスクトップ環境の中でもファイラー、
あとはブラウザあたりじゃねーの?

112: 名無しさん@1周年 2017/05/26(金) 14:01:43.01 ID:Slr9r0wN0
>>105
言葉が変だけど
PCとしてつかっているPCの中のsambaじゃなくて
NASやその他の機器の中に入っているsambaが危険なんじゃないかな

108: 名無しさん@1周年 2017/05/26(金) 13:42:32.84 ID:824IuFBY0
使ってるNASがこれの対策ファーム出してたから上げとくか
外部からのアクセス時はルータのVPNサーバ使ってるから大丈夫だとは思うが

132: 名無しさん@1周年 2017/05/26(金) 16:20:14.24 ID:kiSyoNRF0
sambaの更新が流れてきたけどセキュリティレベル低かったし別件なんだろうな@linux mint

134: 名無しさん@1周年 2017/05/26(金) 16:28:54.18 ID:+l3Ia6I80
winにsamba自体は載っていないだろうけど、sambaってのがそもそもwindpwsと交信するためのサービスなんだから、
対応するものは当然動いてるだろって話だろうなあ(´・ω・`)

135: 名無しさん@1周年 2017/05/26(金) 16:31:30.28 ID:nu1Hr7F20
>>134
Windowsのファイル共有サービスはsambaよりたち悪いよね

137: 名無しさん@1周年 2017/05/26(金) 16:32:22.27 ID:AZ+bBkfA0
ubuntu 氏んだな

139: 名無しさん@1周年 2017/05/26(金) 16:41:41.85 ID:14nC1f490
CentOSでyum updateしてみたらsambaの更新があった。
これの事か。

146: 名無しさん@1周年 2017/05/26(金) 17:03:23.53 ID:VW1NIzyZ0
NAS=組み込みUNIXでアップデート出来ないという問題だろ

152: 名無しさん@1周年 2017/05/26(金) 17:10:03.44 ID:glQijI/E0
何で日本ってCentOSが人気なんか。

昔の情報かもしれないが。

171: 名無しさん@1周年 2017/05/26(金) 18:34:36.46 ID:SGyquc770
>>152
ライセンス無料だが、RHELのサポート料はSolaris並み
大したサービス内容でもないのに

ほぼ同じのCentOSで独立系のOSSサポート会社と契約したほうがいい

172: 名無しさん@1周年 2017/05/26(金) 18:38:37.27 ID:glQijI/E0
>>171
レスサンクス。
そのOSSサポート会社は日本企業ですかね。アドバイスありがとうございます。

159: 名無しさん@1周年 2017/05/26(金) 17:21:39.58 ID:9gOEo1a/0
>>1
>無料通信ソフト「Samba」(サンバ)

違和感あるなぁ

160: 名無しさん@1周年 2017/05/26(金) 17:25:05.24 ID:+Aw1K13O0
Sambaって変な名前だなあって思ってたけど

もともとSMB(Server Message Block)ってプロトコルがあって
そこからSMBServerって名前にしたが
商標の問題でこの名前は使えなかったから
s m bをこの順番で含む単語をOSの辞書からgrepで探してみた結果
「Samba」が選ばれたらしい

161: 名無しさん@1周年 2017/05/26(金) 17:25:24.15 ID:npKU4I5b0
Ubuntuの鯖に入れてるSambaをアップデートしたら、繋がらなくなって結局再インストール、設定やり直しまでやる羽目になった。
アホス・・・

191: 名無しさん@1周年 2017/05/27(土) 00:06:27.52 ID:0aE+Hews0
これはアカン奴や。
sambaなんて至る所で利用してるだろ?

193: 名無しさん@1周年 2017/05/27(土) 00:14:55.17 ID:lchQzOWI0
こういう脆弱性ってなくせないのか?

200: 名無しさん@1周年 2017/05/27(土) 09:21:50.65 ID:k+H/B4jW0
>>193
異常な使い方しないと発見できないので無くせない

207: 206 2017/05/27(土) 20:44:21.24 ID:c2wEo1m20
動かないって表現は間違ってるな。
重くて不快すぎると言ったところか、ネット開くまで10分以上掛かってた。
アップデートなんて入った日にはまともに動くまでに軽く昼寝出来るレベルだった。

216: 名無しさん@1周年 2017/05/29(月) 20:49:28.23 ID:ykcVmsJB0
会社のNASのSambaだけアップデートできそうにないから、
新しいNASに移行する作業を早めるはめになった、、、
データが7TB以上有るから、バックアップだけで40時間

シェアする

  • このエントリーをはてなブックマークに追加

フォローする