趣味のプログラム工房

PrintNightmare Windows Print Spooler serviceの脆弱性

Windows Print Spooler serviceの脆弱性として、
通称「PrintNightmare」と呼ばれる攻撃が話題のようです。


CVE-2021-1675と混同されているようですが、正確には、「CVE-2021-34527」の脆弱性のよう。

これの何がやばいって。
Windows Print Spooler serviceがADサーバで動いているだけで、
認証済みのドメインユーザがADサーバを乗っ取ることができるというところです。
あとは同様に、ドメイン環境で、ほかのドメイン内のサーバを乗っ取れるとかですね。
ドメインで運用している企業にとっては極めて重大な問題です。


ただし、逆に言うと、ドメインに入っていないマシンにとってはそこまで大きな問題ではなさそうな印象。
まず、POCで示されたコードにもあるように、コマンドには、ユーザ名とパスワードが必要になっています。
つまり、認証されたユーザが必要なわけです。(ドメイン環境であれば、どうとでもなるというレベルで敷居はぐっと下がりますが、スタンドアロンのマシンではかなり敷居は高い)

POCのコマンド
.PrintNightmare.exe dc_ip path_to_exp user_name password


また、RPCを利用することから、ファイアウォールなどでしっかりポートがふさがっていれば問題ないのではないかと考えらます。
さすがに80ポートや443しか公開していないWEBサーバでは影響はない気がします。
印刷スプーラー(MS資料)
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#print-spooler

なので、スタンドアロンの(ADと連携していない)業務系のシステムでは特に問題はないかなぁという印象。



2021年07月03日


シン・エヴァンゲリオンとserial experiments lain

シン・エヴァンゲリオン 劇場版
2回目の映画を見てきましたが、なんとなく、serial experiments lainと似てるんじゃねと思ってしまった。

世界を再構成するところとか。(そこだけ?)
肉体を捨て、、ってところもそういえば同じですね。
虚構(ワイヤード)と現実(リアルワールド)をテーマにしているところも似てますね。


serial experiments lainは20年以上たった今でも、ゲームが3万円で取引されているカルト的なアニメです。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

serial experiments lain Blu-ray BOX【Blu-ray】 [ 清水香里 ]
価格:12048円(税込、送料無料) (2021/6/18時点)




2021年06月18日


SUAからWLSへ

WLSをちょっと使ってみました。
で、その違いをすこしメモ
いちおう、WLSでは、Ubuntuを利用します。

SUAではPOSIXのシェルとしてKorn Shell(ksh)があります。
Ubuntuでは、標準はbashですが、通常はPOSIX準拠になっていないので、
kshから乗り換える場合は、bashをPOSIXモードで動かすのが無難。

あとは、ドライブのマントポジションが変わってます。
SUAだと:/dev/FS/ドライブレター
WLSだと:/mnt/ドライブレター

これは、リンク張ればよいので解決ですね。

あと、windowsアプリを起動する場合、
SUAだと、.exeはいらないのに、WLSだと必要。。。

これも、[xxx]ってシェル作って、[xxx.exe]を起動するようにしたらいけるか。



2021年06月13日


microSDXCカード SanDisk Extreme Pro SDSQXCY-128G-GN6MA

Nintendo Switch用にSDカードを物色して、
結果購入したのがこれ。

どうせならということで、少しだけ高いライン。

スペックとしては
UHS-I U3 V30 Rated A2対応 R:170MB/s W:90MB/s
とのこと。

実際にテストしてみた限りでは、
まず容量に問題はなし。

速度も、70MB出てましたのでほぼ問題ないようです。
というか、この上限はPC側(カードリーダーなど)のスペックが足を引っ張っていたと思います。。。


とりあえず、既存の16GBのカードからデータを移行して作業完了。
そういえば、SDカード使うときに更新しないと、microSDXCは使えないって言われたから、Nintendo Switchの更新を行いました。







2021年06月11日


Proof-of-Spaceの仕組みっていいのか?

Chiaって何かを計算してその結果をディスクに書き込むわけですが、
それって、、例えば、RSA暗号で使う、素因数とその組み合わせ(素因数分解の答え)をひたすら保存しておくような形になったら、、、巨大な暗号解読システムになっちゃうのではと。。


暗号に使える素因数の組み合わせってそんなに多いのかな?
意外と網羅できそうな気がするのは気のせい?

2021年06月06日


前へ 次へ