HOME > お客様サポート > 製品セキュリティ情報

Microsoft Windows および Samba の認証機能に脆弱性("Badlock")

2016年4月22日更新

更新情報

2016/4/22 BroadStationシリーズに関する情報を追加
2016/4/14 本ページを公開

製品別影響の有無

TeraStation・LinkStation シリーズをお使いの方へ
対象製品は調査中です。

悪意を持った攻撃者が同じネットワークに接続している場合、またウィルス などのマルウェアに感染した環境が同じネットワークに接続している場合にその脅威を受ける可能性があります。


AirStation・BroadStation シリーズをお使いの方へ
対象製品は調査中です。

簡易NAS機能(USBポートにHDDをつなげてNASとして使用する機能)を利用した場合に脆弱性の影響を受ける可能性があります。 簡易NAS機能を停止いただくか、USBポートにつなげたHDDを取り外してください。

・AirStationシリーズの簡易NAS機能の停止方法はこちらをご覧ください。

・VR-S1000(BroadStationPro)の簡易NAS機能の停止方法は下記の通りです。
  \瀋蟆萍未鯢充┐垢襦(設定画面の表示方法はこちら)
  ∈限Ε瓮縫紂[簡易NAS]->[共有サービス]の順にメニューを選択する。
  [共有フォルダー機能]項目の[使用可能]のチェックを外し[保存]ボタンをクリックして設定を保存する。

・BHR-4GRV(BroadStation)の簡易NAS機能の停止方法は下記の通りです。
  \瀋蟆萍未鯢充┐垢襦(設定画面の表示方法はこちら)
  ⊂緝凜瓮縫紂[NAS]->[共有サービス]の順にメニューを選択する。
  [共有フォルダー機能]項目の[使用する]のチェックを外し[設定]ボタンをクリックして設定を保存する。

脆弱性の説明

Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。そのため第三者が、認証されたユー ザになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。この脆弱性は "Badlock" と も呼ばれています。

脆弱性のもたらす脅威

中間者攻撃 (man-in-the-middle attack) を実行可能な攻撃者によって、認証さ れたユーザになりすまされたり、SAM データベースにアクセスされたりする可能 性があります。さらに、この脆弱性によってサービス運用妨害 (DoS) 状態を引 き起こされる可能性があります。

参考情報

Japan Vulnerability Note:JVNVU#92232364

Vulnerability Note:VU#813296

以上

おすすめ情報

一覧を見る