2020年8月28日金曜日

17年越しのバグ?

先月の話
17年越しのバグがついに修正! Windowsアップデートは即ゲット
2020/7/14Microsoft、長期にわたるWindowsドメインネームシステム(DNS)のバグを修正するセキュリティパッチをリリース、Wired によると、当該のパッチは毎月第2火曜日(現地時間)に配信される月例アップデートに含まれており、イスラエルのセキュリティ会社Check Pointが発見した脆弱性”SigRed”を修正

すべてのコンピュータには、ネットワークプロバイダを通じて固有のIPアドレスが割り当てられています。IPアドレスを電話番号のようなものだとすると、電話帳の役割を果たすのがDNSになります。電話をかけるには電話機で電話番号を発信しますよね。それと同様に、DNSはドメイン名とそれに対応するIPアドレスを紐づけてくれるんです

たとえば、親友に電話をかける際に電話帳で相手の名前を見つけて通話ボタンを押すと、登録してある番号が発信されますよね。それと同様、ブラウザがWebサイトをロードするためにDNSが必要というわけです

今回のバグであるSigRedは、そのWindows DNSを悪用するうえにワーム化可能なバグなので少々厄介。言うならば、DNSを介して1つのコンピュータから別のコンピュータに拡散する恐れがあります

WiredによるとCheck PointとMicrosoftの双方がこれを重大な欠陥だと認めており、コンピュータのセキュリティ問題の業界標準である共通脆弱性評価システム(CVSS)で10点満点中10点という最悪の評価がなされています。WiredはWindows DNSが「事実上、世界中のあらゆる中小規模の組織」のサーバーで使用されている点も指摘。確かに、これは大問題です。しかも、それが過去17年間も見過ごされてきたわけですから・・・

今回修正されたセキュリティ上の欠陥は、Windows DNSセキュリティ拡張(DNSSEC)上で発見されました。DNSSECはDNS認証を強化するもので、これがうまく機能しないと、ハッカーがDNSクエリを傍受してユーザを偽サイトに誘導し、クレジットカード番号などの個人情報を入力させたり、IDを盗むことが容易になってしまいます。こうしたSigRedに対して特に脆弱なのが、Windows DNSを導入している中小規模のオンライン小売企業

Check Pointの脆弱性調査責任者であるオムリ・ヘルスコヴィシ氏は、さらに悪質なケースだと、ターゲットとなったユーザが何のアクションも起こさなくてもWindows DNSが悪用されることもある、とWiredに話しています。ハッキングされた当事者は、見知らぬ誰かがサーバーにアクセスして勝手に操作していることにも気づかないでしょう
「Windows DNSサーバーを実行するドメインコントローラの内部に侵入すれば、他のネットワークをコントロール下に置くことは非常に簡単です」

ハッカーがリモートで攻撃を仕かけるには、ターゲットのDNSサーバーがインターネットに直接さらされている必要があります。しかしほとんどの場合、管理者はWindows DNSをファイヤーウォールで保護しているので、これはレアなケースだとヘルスコヴィシ氏は言います。ただ、会社のWi-FiやLANがハッキングされれば、アクセスサーバーが乗っ取られてしまうので、油断はできません。さらに今回の新型コロナウイルスのパンデミックにより、在宅勤務する社員のためにネットワークのアーキテクチャを変更した企業は、こうした攻撃に無防備になっているケースもあると

現在のところ、SigRedにかかわる被害報告はなされていないようですが、できるだけ早くサーバーとパソコンにパッチを適用することが大事です。最近起きた大型のサイバー攻撃として、ヘルスコヴィシ氏は2017年のWannaCryランサムウェアを引き合いに出しています。WannaCRYはMicrosoft Windowsを標的にしたワーム型ランサムウェアで、ハッカーがロックしたコンピュータの身代金として暗号通貨ビットコイン(当初は$300、のちに$600)を要求しました。騒動はわずか4日間の出来事でしたが、その間に世界150カ国の病院や学校、企業、家庭で20万台以上のコンピュータが被害に遭いました。ちなみに、身代金を払ってもコンピュータのロックは解除されませんでした

心配な方は、まだ今月のWindowsアップデートをダウンウロードしていない方は、ぜひ今すぐ実行してインストールしてください。設定からアクセス、もしくはタスクバーで更新と入力して検索をかければすぐにできますよ

・・・はあ~
便利さをとるか、安全をとるか
アメリカさんハードについて対中国はソコソコ
ただ大きなトコだけ
小さなトコだって・・・
ま、なんにせよ安全な環境はアリエナイと・・・

今日は~
チャセンシダ/Asplenium trichomanes

このコも水やりを1日さぼったらチリチリ
復活するか?

0 件のコメント:

コメントを投稿