1: 5chまとがお送りします 2020/01/18(土) 13:57:16.79 ID:CAP_USER
MIT Technology Reviewによりますと、Windows(ウィンドウズ)10とWindows Server 2016に関する重大な脆弱性を米国国家安全保障局(NSA)が発表し、Microsoft(マイクロソフト)は火曜日には修正パッチをリリースしました。
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
Windowsの暗号化機能に深刻な脆弱性あり
プレスリリースを公開するという諜報機関にしては珍しい方法をとったNSAですが、同局によるとWindowsの暗号化機能に致命的な脆弱性があり、「ハッカーは暗号化されたネットワーク接続に介入し、通信相手になりすまして任意のコードを実行できる」とのこと。つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
また、プレスリリースによると同局は「この脆弱性を非常に深刻と捉えている。鋭いハッカーであればこの問題をすぐに理解できるし、もし悪用されれば前述のプラットフォームは根本から無力化されるだろう」としています。しかし同時に、同局はまだこの脆弱性が悪用された証拠はないとしており、MIT Technology Reviewによると、Microsoftも同様に脆弱性が突かれたと思われる案件は確認していないそうです。
パッチ適用を最優先に
NSAのリリースには、ネットワーク管理者のための防護策、及び脆弱性を悪用されたかどうかの確認の仕方も載っており、何よりも「重要、または広く利用されているサービスを提供している端末にパッチを適用することを最優先」するよう呼びかけています。また、インターネットに直接繋がっている端末や、管理権を持っているユーザーが定期的に利用する端末も優先させるように推奨しています。
サイバーセキュリティに関するブロガーであるBrian Krebs氏は、Microsoftが暗号化に関わるモジュール「crypt32.dll」の修正を急いでいるとの噂を月曜日に報じていました。Krebs氏の情報源によると、脆弱性を利用することで、特定のソフトウェアのビルドに関わるデジタル署名を偽造でき、アタッカーはマルウェアの仕込まれたソフトウェアを正当なソフトウェアであるとユーザーに信じさせることができるそうです。NSAのサイバーセキュリティ部門部長のAnne Neuberger氏は、Microsoftがソフトウェアの欠陥の発見で、同局の名前を公に出したのは初めてだとリポーターたちに語ったとKreb氏は報じています。
今回のバグはかなり深刻だった
Windows 10やWindows Server 2016で動作している数百万のサーバーが支配される可能性を考えると、このバグの危険性はどれだけ強調しても足りません。データベースをアプリなどに提供するMongoDBのセキュリティ主任であり、Open Crypto Audio Projectの主任でもあるKenn White氏はWiredに対し、「私たちも現在分析していますが、事前の状態や状況次第では膨大な被害を産む可能性があった」とコメントしています。
また、元NSA職員で、サイバーセキュリティのトレーニングや分析を行うRendition Infosecの創業者、Jake Williams氏はTech Crunchに対し、この欠陥が政府の諜報に最適なものだとし、「端末のセキュリティをすべてバイパスできるスケルトンキーの役割になっただろう」と発言しました。またTech Crunchによると、NSAもMicrosoftも脆弱性に関しては、政府、軍、そして産業組織などにパッチが先に配布され、火曜日に一般公開されるまで徹底的に黙秘していたそうです。
今回の公表はNSA内部の改革ではないか?
これまでのNSAなら、発見したバグは記録し、後に諜報活動やサイバー国防に利用していたのですが、今回の公表は、NSA内部での改革の一部ではないかとMIT Technology Reviewは報じています。去年末、サイバーセキュリティと海外での諜報活動の足並みを揃え、政府や産業ネットワークをサイバー攻撃から守るため、NSAはCybersecurity Directorate(サイバーセキュリティ理事会)を設立しました。
また、NSAが知っていた欠陥がリークしたことで、世界中でランサムウェアが拡散したEternalBlueスキャンダルなど、同局の評判に傷が付いていたこともあり、それを少しでも挽回する意図もあったのでしょう。
以下ソース
https://www.gizmodo.jp/2020/01/stop_what_you_are_doing_and_update_windows_right_now.html
80: 5chまとがお送りします 2020/01/18(土) 17:31:06.58 ID:dAwL/mcw
>>1
昨日だか更新きてたが、これ?
昨日だか更新きてたが、これ?
88: 5chまとがお送りします 2020/01/18(土) 18:08:25.07 ID:00NZG1xM
>>1 NSAによる更新の要請って
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
アメリカ国家のセキュリティ強化のために個人を危険にさらすアップデートじゃねえの?
セキュリティの危険があるって個人のことかどうかはわからんぞ。
95: 5chまとがお送りします 2020/01/18(土) 19:32:28.98 ID:A3dWVcCz
>>1
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
いちいち大騒ぎするが、ルータを越えて、ネット側からPCにアクセス出来るとでも?
97: 5chまとがお送りします 2020/01/18(土) 19:47:41.45 ID:00NZG1xM
>>95 日本の総務省が各家庭のルータへの侵入を実施します!
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
セキュリティのためです!とか言ってたやん。
総当たりで侵入を試みて、ばれた時のために最初に宣言してるんやで。
98: 5chまとがお送りします 2020/01/18(土) 20:06:31.83 ID:Q4MtoKfW
>>95
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
マジで言ってるなら単なるアホだぞ
> つまりHTTPS接続や、ファイルやメールなどのデジタル署名などのセキュリティ機能が破られ、「ユーザーモードとして署名されたコードが実行されてしまう」可能性があるそうです。
まあ怪しいサイトや怪しいメールの添付ファイルは開くなってこと
2: 5chまとがお送りします 2020/01/18(土) 14:00:37.14 ID:U8lnWOmF
また忘れた頃にWannaCryみたいな未パッチWindowsの一斉乗っ取りが起こるのか
3: 5chまとがお送りします 2020/01/18(土) 14:00:53.22 ID:uzFWRRTb
こういうスレタイにされると無意味な煽りニュースにしか見えないので記事も読む気がしない
NGに入れるか
NGに入れるか
4: 5chまとがお送りします 2020/01/18(土) 14:01:05.93 ID:ev+o/h0X
終了した7より10のほうが危ないん?w
5: 5chまとがお送りします 2020/01/18(土) 14:01:58.34 ID:URI8LP0t
先日7から10に変えました。 簡単にできましたよ!
何が変わったのか全然ワカランけど。
何が変わったのか全然ワカランけど。
81: 5chまとがお送りします 2020/01/18(土) 17:36:54.02 ID:rYuask8s
>>5
遅くなったろ
遅くなったろ
92: 5chまとがお送りします 2020/01/18(土) 18:26:39.80 ID:1sDzd9a4
>>81
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
回線速度が遅くなったな。アップグレードだとどうしても遅くなるらしいな
クリーンインストールじゃないと
6: 5chまとがお送りします 2020/01/18(土) 14:02:29.39 ID:UcGjwcfp
またきじゃくせいかよ
7: 5chまとがお送りします 2020/01/18(土) 14:02:31.27 ID:Lmb2i2tN
某国営ハッキング部隊の良い攻撃場所だな
日本の企業や学校の情報ダダ漏れ待ったなしw
日本の企業や学校の情報ダダ漏れ待ったなしw
8: 5chまとがお送りします 2020/01/18(土) 14:02:38.75 ID:F0DMnazp
うわーーーーーーーo(*⌒―⌒*)o
9: 5chまとがお送りします 2020/01/18(土) 14:02:55.86 ID:Elxd+8Xd
未だにXP使ってるけど全然支障ないわ
13: 5chまとがお送りします 2020/01/18(土) 14:08:48.18 ID:4BsHv6aR
>>9
おれも3台XPだ
7は4台そのまま
そろそろ・・・
おれも3台XPだ
7は4台そのまま
そろそろ・・・
36: 5chまとがお送りします 2020/01/18(土) 14:59:25.75 ID:lnJ4Y4/U
>>9 ブラウザ対応していないから繋がらないサイトばかりになるんじゃないの?
10: 5chまとがお送りします 2020/01/18(土) 14:05:54.35 ID:rnm2N3DQ
どのバージョンが安全なのか書いてないな
11: 5chまとがお送りします 2020/01/18(土) 14:07:16.60 ID:EQqvKM94
Windows10 累積アップデート適用後にCPU使用率急上昇の不具合発生の模様★2
https://asahi.5ch.net/test/read.cgi/newsplus/1567424196/
【Microsoft】Windows 10 May 2019 Updateに12個の不具合、このうち3個は緩和策がなし 更新しないよう呼びかけ
https://asahi.5ch.net/test/read.cgi/newsplus/1558670193/
https://asahi.5ch.net/test/read.cgi/newsplus/1567424196/
【Microsoft】Windows 10 May 2019 Updateに12個の不具合、このうち3個は緩和策がなし 更新しないよう呼びかけ
https://asahi.5ch.net/test/read.cgi/newsplus/1558670193/
この記事へのコメント