LINUXなどのファイルサーバをWindowsから接続可能にするソフト”SAMBA”にやばい脆弱性があることが発表され、
ユーザに急ぎパッチを充てるように警告がなされた。
先週のことだ。
LINUXのファイルサーバなんか持っていないから問題ないと思っている人も注意が必要だ。
というのも、このSAMBAはオープンソースのフリーソフトで、
メーカ製の安価なNAS(ネットワーク接続ハードディスクなど)に広く使われている。
BuffaloやIO-Dataなどのネットワークに直接つながるハードディスクなどに使われているのだ。
さらに問題なのは、SAMBAの開発元ではSAMBAがどこに使われているのか把握できないため、
各メーカにアプローチすることなく、いきなりパッチ修正済みのソースコードを公開している。
ソースコードが公開されているわけだから、比較的容易に問題個所を特定して悪用するプログラムが出回る可能性が高い。
とりあえず、NASをインターネットから利用可能にしている場合は、すぐにインターネットから見えなくしたほうがいい。
そのうえで、メーカーから提供されるアップデートパッチを適用して安全を確認してから再度公開する必要がある。
まぁ、細かい対応方法はここで説明しきれるものではないけど。
とりあえず、注意喚起ということで!!!
スポンサーサイト
- 2012/04/16(月) 12:28:20|
- つれづれ日記
-
| トラックバック:0
-
| コメント:0