パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃」記事へのコメント

  • by Anonymous Coward

    SMBの認証情報の漏洩は他にもいくつか発見されててて今さら感があるが、攻撃事例も聞かない。
    チャレンジ-レスポンス認証の情報は通常覗き見られる前提で設計されるものだし。気持ち悪いけどね。

    この攻撃はSMB認証情報を組織ネットワークの外部から取得できることに意味があるが、
    それをするにはルータでSMBのポートを開いてないといけないので、これが通用するのはだいぶ間抜けな組織だろう。
    元サイトのRecommendationsで以下のように記載されているのがまさにそれで、通常の組織ではすでにやっていることだ。

    With the first two the goal is to prevent SMB traffic from leaving the corporate environment by blocking ports that can be used to initiate
    a connectio

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...