コラム : ランサムウェアはシステムアップデートで防げる脆弱性?
2017年7月28日
株式会社Doctor Web Pacific
Trojan.Encoder.11432 (WannaCry)によって引き起こされた激変の後、外界と閉ざされた世界に住んでいる人だけがSMB v1の脆弱性について聞いたことがないように感じているかもしれません。そして、今ではパッチが適用されているか、プロトコルが無効な状態にされている必要があります。しかし、 Trojan.EternalRocks.1 と Trojan.Encoder.11536 (UIWIX) は、WannaCryの発生直後に、脆弱性の対策がされているはずであるにもかかわらず、コンピュータを壊滅させました。この状況はなぜ起こったのでしょうか?
ソフトウェアの更新を行わなかったために、旧式のまま使用できなくなったサービスがあると仮定しましょう。
SMB v1が無効になると、京セラのプリンタはスキャンした画像を共有にアップロードしなくなりました。
そして、私たちが使用していた視覚的なFoxProデータベースは1,000以上のユーザーが使用し、smb 2.0以上で動作していましたが、oplockを無効にしたことを含めた私たちの対応にかかわらず何らかの理由でファイルを破壊させました。だから、私たちはそれを無効にしませんでした。
こういった問題に対処するために、すべてのシステム管理者はいくつかのトリックを使用しなければなりませんでした。そして、それは時代遅れのプロトコルを使用して行っているだけなのですが、企業の経営陣は、まだ稼働している機器を買い替えるための予算を割り当てることはほとんどありません。その結果、古いシステムがそのまま使用されているのです。
#vulnerability #exploit #Trojan.Encoder #encryption_ransomware #corporate_security #security_updatesRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments