Windows2000 Serverを使っている企業の皆様へ、セキュリティホールがあります、緊急に対応を行ってください!! セキュリティホールといっても、OSプログラム上のバグではありません。 Windows2000であたりまえのように入っているファイルの初期共有(※1)と、 Windows2000 Serverに組み込まれたターミナルサービス(※2)を使うことで、 ファイルの操作だけでなく、マシンの操作、LAN上の他のWindows2000 Serverの操作、 最悪の場合には、インストールプログラムの操作(SQLのDBの改ざん※3等)を行われてしまいます。 ※1...ファイルの初期共有とは、マイクロソフトが基本機能として入れているものであり、マシンにグローバルIPを利用している場合には危険度「大」です。 (OS:Windows2000、Windows2000 Serverのみ対象) ※2...ターミナルサービスとは、クライアントソフトウェアを入れることで、サーバーとなるマシンをGUIベースでリモート操作ができるようになります。 ※3...SQLの改ざんについては、SQLのログインを行う必要があります。 たいていは、SQLを使うアプリケーション上の設定に、記述されているものがほとんどであり、そのアプリケーションを少し調べればわかってしまうことです。 某会社では、まだその危険性について認識しておらず、いまだ改善されません。 フォームからの投稿では「一人のユーザの訴え」でしかないのでしょうか? もう少し素直に受け止めていただきたいですね。#わからなかったら連絡くださいよ..(−−; また、日本企業の多くがこの問題点の認識が低いようですので、ウェブで掲載することにしました。 さて、何が問題か説明を行いましょう。 ◆ファイルの共有の危険性 Windows2000以降のNTベースのOSでは、IEのアドレスバーなどに、 「\\IPアドレス\」などと打つことで、相手のマシンの「共有フォルダ」が見えるようになります。 ※「guest」アカウントを有効にしていない場合、この共有フォルダを見るためには、ログイン名とパスワードが必要になります。 普通はここで終わりなのですが...ここからが問題点です。
Windows2000では、「Administrator」がログイン名となり「管理者権限」が確定しているものになります。
ログイン名とパスワードをを入れることで、マシンにログインが可能になります。 個々の問題点を解決してもいいのですが、アカウント「administrator」をリネームすることで、 上記2点の問題をマイクロソフトはバグと認識していない為、今後改善されることはないでしょう。 これらの方法は、2000年から起こっていたことであり、大半のWindows2000ユーザは知らずにすごしてきました。 平成15年3月2日 FIZ |
