22/03/02 11:21:46.06 1XKVA5SB.net
>>447
答えなければならない話じゃないよな。
上司が部下に聞いてる扱い?
>1.実装ミスによる脆弱性
URLリンク(qiita.com)
だと
>ここでは例として2つの脆弱性を挙げましたが、これらは即 SMBv1 の利用停止に結びつけて考えるべきでしょうか?
>
>実装ミス的なところから出た脆弱性であれば、例えば以下は SMBv3 で同様のものが発見されており SMBv1 が危険というのにはすぐには結びつかないです。
>
>CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
>URLリンク(portal.msrc.microsoft.com)
と、大した事無い問題じゃね?
>2.実装の仕様自体の問題
での強度不足とかは、ローカル利用だからとか彼は説明してるよな。NASが壊れていない云々とかも。
俺の個人情報を入れてるとかなら強度を上げろ!と思うが、コミックだよな。
>4.実装が複雑怪奇
の話もあり、大事な物のセキュリティーを前提として、移行を促す為のデフォ1無効への変更で、コミックビューワだから追従しないで1有りで良いんじゃね?ってのはNAS使ってない俺でも共感出来るけど。
止めるべき論って、1のセキュリティーパッチは当ててて3のは当てれない環境なら、NASで3の対応を止めるべきじゃね?
クラッカーって今1のセキュリティーホール探しやってるの?
デフォ1無効の実装で、色んなのを入れてるファイルサーバーとかは移行してるよな。
クラッカーが先に穴見つけて攻撃に利用するのって、2や3の方が高いんじゃね?