- 2016年4月14日
- その他脆弱性情報
「Microsoft Windows」および「Samba」の認証機能に脆弱性~その名も『Badlock』
「Microsoft Windows」および「Samba」には認証系の脆弱性があり更新プログラムがリリースされたと報じています。
脆弱性情報
- アルゴリズムのダウングレード
発見されたシステム・バージョン
- MS16-047 を適用していない Microsoft Windows
- Samba 4.2.10 より前のバージョンの 4.2 系
- Samba 4.3.7 より前のバージョンの 4.3 系
- Samba 4.4.1 より前のバージョンの 4.4 系
想定される影響
中間者攻撃 (man-in-the-middle attack) が出来る攻撃者によって認証されたユーザになりすまされる可能性あり。
また、SAMデータベースにアクセスされたりする可能性あり。
この脆弱性によってサービス運用妨害 (DoS) 状態を引き起こされる可能性あり。
対応方法
「Microsoft Windows」はWindows Updateを利用してアップデートしてください。
「Samba」は、4.2系、4.3系、4.4系はそれぞれ最新版である4.2.10, 4.3.7 または 4.4.1およびそれ以降へアップデートしてください。
(※「Samba」の4.1系およびそれ以前のバージョンはサポートが終了しているため、セキュリティアップデートはリリースされませんのでご注意ください)
また、Badlock ウェブサイトでは、可能であれば次の設定も行うことを推奨しています。
今回の脆弱性には『Badlock』と名づけられました。ロゴの絵のように認証系にかかわる脆弱性です。
Microsoft の修正プログラム公開後は脆弱性が悪用される可能性が高いとされており、注意が必要のようです。
ご利用の方は、バージョン確認の上、更新・対策されることをお勧めします。