エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
古い脆弱性「SMBへのリダイレクト」が新しい攻撃経路で利用される恐れ | トレンドマイクロ セキュリティブログ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
古い脆弱性「SMBへのリダイレクト」が新しい攻撃経路で利用される恐れ | トレンドマイクロ セキュリティブログ
2015年4月中旬、18年前から存在する脆弱性が新しい攻撃経路で利用される恐れがあるという報告がされまし... 2015年4月中旬、18年前から存在する脆弱性が新しい攻撃経路で利用される恐れがあるという報告がされました。この脆弱性は「Redirect to SMB(SMB へのリダイレクト)」とも呼ばれるものです。「location:file://192.168.0.1/share/doc」が HTTP の Location ヘッダとして利用された際、プロトコルハンドラ「file://」は、<img>や<iframe>といったタグを利用して HTTPプロトコル上で動作し、ユーザは不正な「Server Message Block(SMB)」サーバに誘導されることになります。 SMB は、ネットワーク上でファイル共有やプリンタ共有を行うための Windows のプロトコルです。SMB やそれに用いられる認証に関するセキュリティ設定が十分でない場合、SMBクライアントが不正な SMBサーバに認証要求を行い