Acronis True Image にセキュリティ面の欠陥か

Acronis True Imageアプリ
スポンサーリンク


Acronis True Image にセキュリティ面の欠陥か

PCのバックアップツールとして非常に有名なAcronisのTrue Image 2017 Build 8053を含むバージョンにおいて、セキュリティ面の欠陥があると、カーネギーメロン大学のCERTコーディネーションセンターが発表しました。

自動更新機能に欠陥?

AcronisのTrue Image 2017 Build 8053を含むバージョンでは、保護されていないHTTPチャネルで更新操作を実行するようになっているようです。

更新プロセスを介して任意のコードが実行される恐れ

Acronis True Imageユーザーと同じネットワーク上の攻撃者またはAcronis True Imageユーザーからのネットワークトラフィックを介して、True Imageの更新プロセスでシステム管理者権限で任意のコードが実行される恐れがあります。

対策

今回は、自動更新のセキュリティ面の欠陥が原因ですので、設定ダイアログから自動更新を無効化して、WEBブラウザ経由でアップデートファイルを取得して、アップデートを行うことをカーネギーメロン大学のCERTコーディネーションセンターは推奨しています。

まとめ

なんだかストレージ関係のニュースが立て続きで出てきましたね・・・

前回記事のサムスンのMagician Softwareといい、AcronisのTrue Imageといい、どちらもユーザー数が多いだけに、実際に攻撃が行われると、かなりの被害が発生しそうですね・・・

Source: The Register

スポンサーリンク


アプリ
スポンサーリンク


YUKITO KATOをフォローする
しょぼんブログ

コメント