SMBプロトコルにアクセスを許可している2,306,820のデバイスのうち、96％がSMBv1をサポートしています。

現在、インターネット上で、SMBプロトコルのポートを開いている2,306,820のデバイスを発見しました。このプロトコルは先月、数十万人のコンピュータを違法なソフトウェアWannaCryに感染させるために使用されています。

デバイス数の42％（約97万台）以上は、ゲストアクセスを提供し、つまり、SMBプロトコルを使って誰でも許可なしにデータにアクセスすることができます。WannaCry攻撃で使用されているエクスプロイトは、ゲストアクセスを必要とせず、デバイスが、単にインターネットに接続されていることで十分ですが、そのようなアクセス許可は複雑なマルウェアへの感染の原因となります。

検索エンジンShodanの作成者、John Matherly Mazerli氏によると、ほぼ100万台のデバイスのうち、90％がゲストアクセスを提供し、Sambaのアプリケーション(SMB / CIFSプロトコル・システム上で動作する異なるネットワークドライブやプリンタにアクセスすることを可能にするソフトウェアパッケージ)を使用しています。

違法なソフトウェアWannaCryの自動拡散のメカニズムで利用されているEternalBlueのエクスプロイトは、Linuxベースのシステムでは動作しませんが、安全であることを意味するものではありません。SambaのCVE-2017 7494のSambaCryと呼ばれている脆弱性は、過去7年間にリリースされたすべてのバージョンに影響があります。この脆弱性は、Linuxベースのサーバー制御を奪取したり、ビットコインのマイナーのインストールのためにハッカーによって利用されました。

ポートを開いた2,306,820デバイスのうち96％（220万台以上）がSMBv1をサポートしています。先日、マイクロソフトでは、WindowsのほとんどのバージョンでSMBv1を無効にする意向を発表しました。

Shodanは、インターネットに接続されたデバイスとさまざまなウェブサイト上で正確な情報を見つけるために使用される特別な検索エンジンです。Shodanを使用すると、特定のデバイスがどのOS を使用しているかや、匿名のパブリックアクセスを許可しているローカルFTPを見つけることができます。

SMBは、コンピュータアプリケーションがファイルを読み書きしたり、コンピュータネットワークにおけるサービスのサーバープログラムのリクエストを出したりすることができるファイル共有のためのネットワークプロトコルです。SMBプロトコルは、TCP / IPまたは他のネットワークプロトコル上で使用することができます。アプリケーションによって、リモートサーバのファイルや他のリソースにアクセスすることができます。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida