cyber-security-g0ac6db2b7_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:08.951 ID:FvnshDcP0
WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの?
危ない?危ないなら具体的にどう危ない?乗っ取られる?


3: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:04:56.166 ID:FvnshDcP0
詳しい奴おらんか...

4: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:05:49.500 ID:QMUFcp+S0
LAN内に侵入されていれは100パーアウト

6: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.788 ID:zNOkFq320
>>4
これ

8: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:39.863 ID:FvnshDcP0
>>4
どういうこっちゃ

13: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:36.993 ID:QMUFcp+S0
>>8
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり

17: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:24.189 ID:FvnshDcP0
>>13
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね

15: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:31.114 ID:sYl/+//T0
>>8
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね

セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない

18: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:13:11.787 ID:FvnshDcP0
>>15
うーんじゃあなんとも言えない感じかぁ

5: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.866 ID:sYl/+//T0
踏み台とかボットネットに組み込まれることはありそう
あとホストと共有フォルダとか作ってたらよくないかもね

8: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:39.863 ID:FvnshDcP0
>>5
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる?
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ?こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態

7: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:54.235 ID:sO7FonLj0
ファイル共有しなければいい

10: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:08:39.481 ID:FvnshDcP0
>>7
ちなみにファイル共有してると何がダメ?
ファイル共有有効にしてると外から攻撃される可能性があるって事?

9: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:45.352 ID:QMUFcp+S0
そうでなかったとしても放置するだけで侵入される可能性はある

12: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:25.501 ID:FvnshDcP0
>>9
どういう経緯で侵入される?
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね

16: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:20.095 ID:QMUFcp+S0
>>12
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト

18: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:13:11.787 ID:FvnshDcP0
>>16
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事?
こええええええ

19: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:26.601 ID:o9TlBWqQ0
>>18
ちょっとしたのやつ書き込んでみて
!chkBBx:

23: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:11.826 ID:FvnshDcP0
>>19
IP開示コマンドやんやらんぞ

22: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:07.176 ID:sYl/+//T0
>>16
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある

使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる

24: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:37.560 ID:FvnshDcP0
>>22
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事?
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー

11: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:01.595 ID:+ZMcE0340
WinXPに権限を与えなければまぁ
Win11にセキュリティガバガバアプリを入れてるのと似た状態

14: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:17.161 ID:FvnshDcP0
>>11
XPに権限を与えるとマズイっていうのは乗っ取られた後の話?
それとも乗っ取られる危険性の事?

25: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:54.039 ID:+ZMcE0340
>>14
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ

28: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:19:18.862 ID:FvnshDcP0
>>25
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる?攻撃者ってランダムに攻撃する?

29: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:35.125 ID:sYl/+//T0
>>28
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない

32: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.668 ID:FvnshDcP0
>>29
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね

37: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:27:59.723 ID:sYl/+//T0
>>32
イエス

20: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:31.801 ID:FvnshDcP0
てかXP乗っ取られた所でファイル入れてなきゃ大丈夫だろとか思ったけど、
5chとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた

21: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:32.256 ID:bcUK1Ut6r
仮想マシンとして動かした所で脆弱性はそのまんま
ホスト側から修正できることはない

26: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:17:53.511 ID:c7+kuUCRr
なんでお前らLAN内に侵入されてる前提の話してんだ
そこまでのセキュリティ考えなくていいだろ

30: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:50.102 ID:WCinqJS00
win11は11で動かしてセキュリティウォール化出来ないかな。utm化的に
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか?

まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが

35: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:38.992 ID:FvnshDcP0
>>30
よくわからない

31: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:23:23.931 ID:sYl/+//T0
ランダムってかIPアドレスの帯域は決まってるから頭からなめるだけ。総当たり

35: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:38.992 ID:FvnshDcP0
>>31
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど

33: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.920 ID:2I9/9E5D0
可能性はゼロじゃないとか言って不安煽りまくるのさすがに酷くね
ルータの脆弱性とか言い出したらなんもできんぞ

37: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:27:59.723 ID:sYl/+//T0
>>33
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ

38: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:28:55.161 ID:U+RcytkR0
11に載っけてる仮想環境安全か否かなら安全

42: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:49.865 ID:FvnshDcP0
>>38
なぜ安全?XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事?
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね

36: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:50.182 ID:c7+kuUCRr
指摘されてるの全部現実的じゃないから気にせんでいいだろ…

39: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:29:28.749 ID:sYl/+//T0
仕事してても営業とか非エンジニアほど考え過ぎとか杞憂とかいう
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん

41: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:19.547 ID:c7+kuUCRr
>>39
リモートワーク反対派かな

44: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:17.724 ID:sYl/+//T0
>>41
フルリモートです

46: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:53.108 ID:c7+kuUCRr
>>44
おいおいVPN装置に脆弱性あったらどうすんだよ

48: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:06.060 ID:sYl/+//T0
>>46
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない

49: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:49.412 ID:c7+kuUCRr
>>48
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに

45: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:37.572 ID:c7+kuUCRr
「むしろ○○されたらどうする!」って言って何もさせないの無能なお偉いさん感
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね

50: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:38:52.270 ID:c7+kuUCRr
LAN内でXP動かしたいって話に「ルータに脆弱性あって侵入されてたらどうする!」って話は明らかに過剰
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの?
仮にXPが攻撃されてもリスクなくない?
ルータは攻撃者の制御化な前提なんだよな?

51: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:39:47.150 ID:Mxve+P4y0
XPが踏み台にされて濡れ衣着せられる

52: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:41:41.028 ID:c7+kuUCRr
>>51
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん

53: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:45:00.973 ID:sYl/+//T0
ルータの話は持ち出されたからしただけだけどな
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い

54: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:49:25.919 ID:+ZMcE0340
だな
そもそも包括的なセキュリティ議論を始めたのは1なんだし

55: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:53:44.321 ID:2I9/9E5D0
むしろルータ以外の争点あんのか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか

47: 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:33:42.851 ID:+ZMcE0340
究極のセキュリティはスタンドアロンってのは真理なのよ
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで

引用元: https://mi.5ch.net/test/read.cgi/news4vip/1667091788/


amazon_time_sale_20221030_l_01