BlackHat Conferenceにて指摘されたWindowsの新たな脆弱性 43
ストーリー by wakatono
なんとまるみえ 部門より
なんとまるみえ 部門より
Linus404曰く、"
ITMediaの記事によれば、1月29~30日に米シアトルで催された「Black Hat Windows Security 2004 Briefings」において、セキュリティフライデーの関英信氏がWinの新たな脆弱性の存在を指摘したとのコト。
今回発表された脆弱性は、WindowsがRPCに利用しているTCP/1025番ポートを通じ、Windows上のサーバ情報やユーザー情報といった情報を取得できてしまうというもの。さらに、攻撃者がパスワードを推測できてしまうと任意のコマンドの実行も可能だという。
これに関する詳細は、近いうちにBlackHatBriefingのサイトにて発表される予定。
・・・載るのは月刊Microsoft何月号かな?"
現状で、プレゼンテーション資料(PDF)が公開されているが、関氏に確認したところ、これ以上に詳しい資料は同氏が持つプレゼンテーション用のメモであるとのこと。興味がある人は、まずはプレゼンテーション資料をあたるのがよいだろう。
来月号まで待たなくても (スコア:1)
臨時増刊号でもいいのですが……Microsoft 編集部にそれだけの“余力”があればですけど。
*-----------------------*
-- ウソ八百検索エンジン --
信者じゃないけど (スコア:1, 興味深い)
たのむから頑張ってくれ!!!
我等がWindows(なんせシェア9割ですから)と我等の命運はMS増刊号にかかってるんだ!!!
と、増刊号が出る事を切実に願う管理者さんや
セキュリティ意識の高いユーザーさんは思ってるでしょうな。
無論、私も頑張って欲しいと思ってます。
こればっかりはMSさんに頑張ってもらわない限りどうしようもないので…
金払ってもいいから、こういう恐しげな穴は早々に塞いで欲しいもんです。
これでまた、月刊号に乗り遅れて次の月に回された挙句に
"タイムスタンプ"だけは、なぜか早い時期に押されてる(とっくに対応したんだよ!ほんとだよ!的な)って感じで逃げられたら
泣きます。ほんとに。
#保守は系列会社とかfix専門に請け負う会社とかに任せればいいような…
#もしかして、無い?隙間産業発見?
#MS相手にやるなら、あっという間に大金持になれそうな予感
Re:信者じゃないけど (スコア:1, すばらしい洞察)
えっ、金払ってないの???
Re:信者じゃないけど (スコア:1, 参考になる)
開発の対価としての支払いは購入時にしてますけどね、
そのあとのサポートメンテナンスfixのためにお金払ってない、一般ユーザーは。
企業ユーザーだと何かしらのサポートつくんでしたっけ?
どっちみちパッチ本体がなきゃ意味ないわな。
Re:信者じゃないけど (スコア:2, すばらしい洞察)
Re:信者じゃないけど (スコア:1)
こんなになったら、マジで怖いですね。(-_-;
たしか月例のセキュリティパッチって「毎月第2火曜日」だったはずですが、
そうすると2月10日が次のリリース日になります。
今回の穴を塞ぐには、ちと日程的にきびしそうに思えます。
とすると、次の3月まで待つか、臨時増刊号を出すか、ということになるわけで。
臨時増刊号が欲しいところですねぇ……。
っていうか、間にバレンタイン・デーが挟まるじゃん!!
この穴を狙った攻撃が起こる可能性は激しく高そうな……。
*-----------------------*
-- ウソ八百検索エンジン --
第二火曜日の翌日 (スコア:0)
通常は毎週第二水曜日です。ただ、月によっては第3水曜日
になる場合もあります。今年の9月とか。
Re:第二火曜日の翌日 (スコア:0)
> になる場合もあります。今年の9月とか。
未来予知ですか?
増刊号があれば (スコア:0)
Re:信者じゃないけど (スコア:0)
有料なら9割はアップデートしないでしょう。
まさか常に壊れ続けるとは思って無いでしょうから
#治さなくてもいいから家庭じゃ使わない機能
#を後腐れなく削除してほしいな
#これで喜ぶユーザは結構いると思うけど。
臨時増刊号特別告知 (スコア:1, おもしろおかしい)
Re:臨時増刊号特別告知(オフトピ -1) (スコア:1)
以前にもありませんでしたっけ?
セキュリティホール発見者を告発したって話
Re:臨時増刊号特別告知(オフトピ -1) (スコア:0)
>>セキュリティホール発見者を告発したって話
第一発見者が犯人と言いますから。
Re:臨時増刊号特別告知 (スコア:0)
Re:来月号まで待たなくても (スコア:1)
妙な障害がでないよう、ちゃんとしたパッチを出して下さい。
パッチが出たあと、問い合わせの山に頭を抱えるようなのは、困ります..
Re:来月号まで待たなくても (スコア:1, すばらしい洞察)
だめなものはだめなままだし...
Re:来月号まで待たなくても (スコア:0)
そもそも何でスクロール周りに手を入れたんだろうなぁ?
過去、そのへんに起因するような脆弱性ってあったか?
プレゼンテーション (スコア:1)
どっちも個人情報を入手できるわけなら…
ま、これでMSが訴えてきたら同じか。
Re:プレゼンテーション (スコア:1)
BlackHatでも他者のサーバに、許可無くアクセスすると言う形で行われたのでしょうか?
そうでなければ、話が違うと思いますが。
Re:プレゼンテーション (スコア:0)
Re:プレゼンテーション (スコア:1, すばらしい洞察)
自分のPCに入ってるWindowsに侵入することで穴を証明することができる。
これは不正アクセスでもなければ威力営業妨害でもない。
Re:プレゼンテーション (スコア:1, 興味深い)
目的が「単に脆弱性を示したかった」だけでないことの証拠ですね。
Re:プレゼンテーション (スコア:1, 興味深い)
-脆弱性がOSや市販のアプリケーション/ソフトウェアに起因する場合
→自前に同じシステムを用意し、脆弱性を再現
-専用に開発された特定の企業や研究機関によるソフトウェア/ハードウェアに起因する場合
→開発元に脆弱性の可能性を伝え対応を待つ。消極的な対応しか出ない場合は確認のための協力(脆弱性確認の機材もしくは施設を利用してのテスト)を求める。
でも、後者の場合「やだ」って言われたらどうしようもないし、その上それを示すために実際のシステムにアタックしたらアウト。そんなときどうしたらいいのでしょうか?
社外秘の傘の下でなんとか無事問題解決されるのを待つしかないのでしょうか。
#ACが30分再投稿できないことを確認したAC
Re:プレゼンテーション (スコア:0)
#そもそも貶めるほどの評価はされてないってツッコミは無しでお願い
Re:プレゼンテーション (スコア:0)
Windowsの脆弱情報の公開禁止
Windows Updateのパッチ停止
脆弱が報告されないので当然パッチなんてありません完璧なOSです。
厳重なコンピュータ認定試験より正しい使い方をするユーザのみ使用を許される。
#20xx年、原因不明のアタックが続くがそれは
#無かった事に揉み消されるのであった。
Re:プレゼンテーション (スコア:0)
アリガトウございます。回答に感謝します。
# 以下、フレームの元になるのは覚悟の上です
すると、サーバプロセスによって公開されている空間が
システムクリティカルなスペースと重複している、いないに関らず
例えば他人様所有のサーバに対してport80を叩くことは不正アクセスですよね?
我々ユーザはHTTPDの設定ファイルに
DocumentRoot /
と書かれていない事を意識してアクセス
Re:プレゼンテーション (スコア:0)
>不正アクセスですよね?
その他人様が80番ポートへのアクセスをして欲しく無いのならね。
不正アクセス (スコア:0)
アクセスした場合不正アクセスとみなします…
とか?
Re:不正アクセス (スコア:0)
Re:プレゼンテーション (スコア:0)
Re:プレゼンテーション (スコア:0)
なるほど (スコア:0)
正当な権利なく個人情報を入手できる、と主張することと、実際に「不正アクセス」を行い、得た情報を聴衆の目にさらすことには大きな違いがある、ということが理解できないのか。
Re:なるほど (スコア:0)
頼まれてもないのに、勝手に他人のサイトの
脆弱性を探すのって、良識が無さすぎ。
Re:なるほど (スコア:0)
不正アクセスは行ってませんよ?
Re:なるほど (スコア:0)
>脆弱性を探すのって、良識が無さすぎ。
自分の個人情報が入っている場合、どうしたら良いのでしょうか?
(煽り抜きでほんとに答えがほしい)
Windowsでサーバ運用してても大丈夫! (スコア:1)
メソッドA(サイバーノーガード戦法) [netsecurity.ne.jp]
って、あしたのジョー読んでないとわかんないよ...
1025番ポートと限らんのじゃないか? (スコア:0)
Re:1025番ポートと限らんのじゃないか? (スコア:3, 参考になる)
誤読です。参照されている記事を読めば分かるように「TCP/1025以降の各ポートに対し」ですので、注意すべき範囲はもっと広いです。
# そこを外に対して開いている時点でOutな気がしますが
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:1025番ポートと限らんのじゃないか? (スコア:0)
>誤読です。参照されている記事を読めば分かるように「TCP/1025以降の各ポートに対し」です
># そこを外に対して開いている時点でOutな気がしますが
ポートが開いていても、その奥で待っているサーバがなければ良く
Re:1025番ポートと限らんのじゃないか? (スコア:2, 参考になる)
ハイポートを使いますね。
どのポートを使うかはその都度ダイナミックに換わりますので、
FW 越しの場合は Exchange 側でポートを固定するのが普通です。