セキュリティ研究者がある脆弱性の新しい変種を発見した。この脆弱性が悪用されると、理論上、「Windows」を搭載する膨大な数のPC、サーバ、タブレットからユーザー名とパスワードを盗むことが可能になるという。
セキュリティ企業のCylanceが発見したこの新しい脆弱性は、まだ正式にはリリースされていない「Windows 10」の最新プレビュー版を含む、あらゆるバージョンのWindowsに影響を及ぼす。
この「Redirect to SMB」脆弱性はWindowsのServer Message Block(SMB)を悪用し、1997年に最初に発見された脆弱性を発展させる。研究者によると、この脆弱性はユーザーをだまして、悪意のあるサーバでの認証を試みるように特別に作成されたリンクをクリックさせるという。そのサーバへのアクセスに使用される暗号化されたユーザー名とパスワードの組み合わせは記録され、後で総当たり攻撃でクラックされるおそれがある。
この脆弱性は、必ずしもリンクをクリックしなくても、ソフトウェアアップデーターのようなWindowsのバックグラウンドプログラムによる中間者攻撃を通じて悪用される可能性がある、とCylanceは警告した。
AdobeやApple、Box.com、Oracleといった多数のサードパーティー企業のソフトウェアが、この脆弱性の影響を受ける。
このバグは非常に深刻で、カーネギーメロン大学のCERTセキュリティアドバイザリチームがアドバイザリを公開し、チームはこの問題の「完全な解決策を把握していない」と警告したほどだ。
しかし、Microsoftはこの問題について、新しい、もっと言えば深刻な脆弱性であるという懸念はあたらないとしている。
MicrosoftはReutersに対し、電子メールによる声明で「『中間者(MITM)』攻撃を引き起こすには、さまざまな要因が重なる必要がある」と述べた。「この種の潜在的脅威に対処できるよう、われわれのガイダンスは2009年に『Security Research and Defense』ブログで更新されている。Windowsには『Extended Protection for Authentication』などの機能があり、これが、ネットワーク接続認証を処理する際の既存の保護を強化する」(Microsoft声明)
Microsoftが今後のアップデートで今回のバグを修正するかどうかは不明だ。この件についてMicrosoftにコメントを求めたが、本記事執筆時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
http://newsbiz.yahoo.co.jp/detail?a=20150414-35063114-cnetj-nb
