Acronis True Image にセキュリティ面の欠陥か

2017年6月20日 2023年8月31日

PCのバックアップツールとして非常に有名なAcronisのTrue Image　2017 Build 8053を含むバージョンにおいて、セキュリティ面の欠陥があると、カーネギーメロン大学のCERTコーディネーションセンターが発表しました。

自動更新機能に欠陥？

AcronisのTrue Image　2017 Build 8053を含むバージョンでは、保護されていないHTTPチャネルで更新操作を実行するようになっているようです。

Acronis True Imageユーザーと同じネットワーク上の攻撃者またはAcronis True Imageユーザーからのネットワークトラフィックを介して、True Imageの更新プロセスでシステム管理者権限で任意のコードが実行される恐れがあります。

今回は、自動更新のセキュリティ面の欠陥が原因ですので、設定ダイアログから自動更新を無効化して、WEBブラウザ経由でアップデートファイルを取得して、アップデートを行うことをカーネギーメロン大学のCERTコーディネーションセンターは推奨しています。

なんだかストレージ関係のニュースが立て続きで出てきましたね・・・

前回記事のサムスンのMagician Softwareといい、AcronisのTrue Imageといい、どちらもユーザー数が多いだけに、実際に攻撃が行われると、かなりの被害が発生しそうですね・・・