Betanews - Technology News and IT Business Intelligence

BetaNewsは4月13日(米国時間)、「Windows remains vulnerable to serious 18-year-old SMB security flaw」において、Windows 10までのWindows全バージョンにSMBリダイレクトを悪用して情報漏洩を引き起こすおそれがある脆弱性が存在すると伝えた。これは、Cylanceの研究者らの発表を取り上げたもので、中間者攻撃(Man-In-The-Middle)の一種とされている。

同様の問題は1997年にAaron Spanglerによって発見された説明されており、今回、Cylanceの研究者らが公開した方法も、1997年に発見された方法に多少手を加えた程度の内容になっている。攻撃者は細工したSMBサーバへリダイレクトを実施することで機密情報にアクセスできる可能性があるほか、Windowsで動作するアプリケーションもこの脆弱性の影響を受けるなど、さまざまなリスクがあるとされている。

Cylanceの研究者らはベンダと協力してこの問題の解決に取り組んだとのことだが、脆弱性の詳細を公開する方針に変更。Microsoftはこの脆弱性のセキュリティパッチをまだ提供していないため、Cylanceでは一時的に問題を回避する方法として、TCP 139およびTCP 445から外へ向かうトラフィックをブロックする設定を実施することを勧めている。