セキュリティに詳しい奴ちょっと来てくれ

[0001 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:08.951 ID:FvnshDcP0]

WindowsXPのマシンをLAN繋いでネットにつなぐのは危険らしいけど、
Windows11ProのHyperV上でXPを動かしてそのXPからネット繋いで放置するのはどうなの？
危ない？危ないなら具体的にどう危ない？乗っ取られる？

[0002 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:03:59.994 ID:AekNrvAG0]

母ちゃんがバッグにいないと何も出来ないってこと？

[0003 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:04:56.166 ID:FvnshDcP0]

詳しい奴おらんか...

[0004 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:05:49.500 ID:QMUFcp+S0]

LAN内に侵入されていれは100パーアウト

[0005 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.866 ID:sYl/+//T0]

踏み台とかボットネットに組み込まれることはありそう
あとホストと共有フォルダとか作ってたらよくないかもね

[0006 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:07.788 ID:zNOkFq320]

>>4
これ

[0007 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:06:54.235 ID:sO7FonLj0]

ファイル共有しなければいい

[0008 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:39.863 ID:FvnshDcP0]

>>4
どういうこっちゃ

>>5
共有フォルダとか作ってない状態でネットに繋ぎっぱで放置したら仕込まれる？
なんか最近のルータは最初からやばそうなポートの攻撃とか遮断してくれるようになってるけど、
それでは防ぎきれないんけ？こっちから危ないサイト見るとかじゃなくあくまでもネット繋いで放置してる状態

[0009 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:07:45.352 ID:QMUFcp+S0]

そうでなかったとしても放置するだけで侵入される可能性はある

[0010 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:08:39.481 ID:FvnshDcP0]

>>7
ちなみにファイル共有してると何がダメ？
ファイル共有有効にしてると外から攻撃される可能性があるって事？

[0011 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:01.595 ID:+ZMcE0340]

WinXPに権限を与えなければまぁ
Win11にセキュリティガバガバアプリを入れてるのと似た状態

[0012 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:25.501 ID:FvnshDcP0]

>>9
どういう経緯で侵入される？
XPを多重起動してそのXP上でネトゲを起動しまくって大量に露店したいんよね

[0013 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:09:36.993 ID:QMUFcp+S0]

>>8
LAN内に侵入済みだとxpの仮想マシンに任意の通信を送れる
あとは脆弱性突いておわり

[0014 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:17.161 ID:FvnshDcP0]

>>11
XPに権限を与えるとマズイっていうのは乗っ取られた後の話？
それとも乗っ取られる危険性の事？

[0015 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:10:31.114 ID:sYl/+//T0]

>>8
ルータに意図せぬ穴がある可能性はゼロじゃないから
ルータ自体の脆弱性だったり設定ミスだったりね

セキュリティは多層防御が基本でどれかひとつが完璧であるって思い込みは捨てたほうがいいかも
だからOSも最新であるほうがいいけどイコールほかの防衛が不要な訳ではない

[0016 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:20.095 ID:QMUFcp+S0]

>>12
OSってのは放置しているだけでもネットと色々通信している
そこを突かれるとアウト

[0017 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:11:24.189 ID:FvnshDcP0]

>>13
侵入はされてないと思う
侵入されてたらルータに接続してるマシンのIPとMACアドレスが出るけど
自分が使ってる信頼デバイスしかそこに乗ってなければ侵入されてないって事だよね

[0018 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:13:11.787 ID:FvnshDcP0]

>>15
うーんじゃあなんとも言えない感じかぁ

>>16
例えば俺が今自分のグローバルIPをここに書き込んだら、
ハッカーならHyperV上で動かしたXPの脆弱性を点いて乗っ取れるって事？
こええええええ

[0019 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:26.601 ID:o9TlBWqQ0]

>>18
ちょっとしたのやつ書き込んでみて
!chkBBx:

[0020 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:31.801 ID:FvnshDcP0]

てかXP乗っ取られた所でファイル入れてなきゃ大丈夫だろとか思ったけど、
5ｃｈとかブログとかに乗っ取ったXPから「予告系」されたら俺詰みやん、こわ
やっぱ辞めた方がいいかな、怖くなってきた

[0021 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:14:32.256 ID:bcUK1Ut6r]

仮想マシンとして動かした所で脆弱性はそのまんま
ホスト側から修正できることはない

[0022 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:07.176 ID:sYl/+//T0]

>>16
これは古いOSの安全だった通信先がいつの間にか悪意ある人がよろしくない何かに変えられるケースがある

使われなくなったドメインの取得や譲渡されたIPアドレス帯域などでありえる

[0023 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:15:11.826 ID:FvnshDcP0]

>>19
IP開示コマンドやんやらんぞ

[0024 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:37.560 ID:FvnshDcP0]

>>22
Microsoftが昔使ってたIP帯が悪意ある人に今使われてるって事？
単純にバグや脆弱性じゃなくそっちの問題もあるのか、こえー

[0025 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:16:54.039 ID:+ZMcE0340]

>>14
まぁ両方だな
>>15がいいこと言ってるから概念のほうを理解するほうがいい
最新OSだろうが何だろうがどこかしらに突破口はあるものだし要は相手がその存在に気づくか気づかないかの問題だから
今の論点ならソレがXPっていう分かりやすい隙になってるってだけ

[0026 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:17:53.511 ID:c7+kuUCRr]

なんでお前らLAN内に侵入されてる前提の話してんだ
そこまでのセキュリティ考えなくていいだろ

[0027 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:19:08.898 ID:c7+kuUCRr]

>>20
LANに侵入されてる前提ならXPあろうがなかろうがそれ可能だぞ
ルータ叩き壊せ

[0028 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:19:18.862 ID:FvnshDcP0]

>>25
なるほど、ルータのフィルタリング、Wifiの鍵、OS上のセキュリティソフトみたいな
多重構造の中でどこかに穴がある可能性もあってXPだと決定的な穴があるからまずいって事か
でもこんな俺みたいな一個人をターゲットにする人おる？攻撃者ってランダムに攻撃する？

[0029 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:35.125 ID:sYl/+//T0]

>>28
オレオレ詐欺みたいなもんで世界中にガバなネットワークやルータ、マシンがないかずっと調べ回ってる
特定個人を狙ってるわけではない

[0030 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:22:50.102 ID:WCinqJS00]

win11は11で動かしてセキュリティウォール化出来ないかな。utm化的に
ただ、通信内容の中に入れてくる旧式フラッシュみたいなやり方だと飛んじゃうか？

まぁ、正直言って繋いでるだけで感染するほどの超攻勢ウィルスがウヨウヨしてるとも思えないが

[0031 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:23:23.931 ID:sYl/+//T0]

ランダムってかIPアドレスの帯域は決まってるから頭からなめるだけ。総当たり

[0032 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.668 ID:FvnshDcP0]

>>29
なるほどね、ピンポイントで俺を狙う人間はいないけども、
乗っ取れるマシンがないか大量のIPに通信送ったりして調べてる感じか
んで偶然その通信が俺のIPのXPのマシンに届いたら狙われるって事ね

[0033 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:24:54.920 ID:2I9/9E5D0]

可能性はゼロじゃないとか言って不安煽りまくるのさすがに酷くね
ルータの脆弱性とか言い出したらなんもできんぞ

[0034 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:25:25.437 ID:yaYlWPRSr]

仮想マシン使わずにログインログオフ繰り返して複数ユーザーアカウントで複数デスクトップ立ち上げて
ゲームへの多重ログインできなかったっけ

[0035 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:38.992 ID:FvnshDcP0]

>>30
よくわからない

>>31
総当たりか
じゃあ特定のアプリ以外OSの通信も全部遮断するような設定が出来れば大丈夫なんかね
そんなソフトあるか解らんけど

[0036 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:26:50.182 ID:c7+kuUCRr]

指摘されてるの全部現実的じゃないから気にせんでいいだろ…

[0037 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:27:59.723 ID:sYl/+//T0]

>>32
イエス

>>33
いつのルータを使っててどんな設定してるかも分からん以上は安全側に倒す
分かってる人が自己責任でやるなら何してもいいと思うよ

[0038 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:28:55.161 ID:U+RcytkR0]

11に載っけてる仮想環境安全か否かなら安全

[0039 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:29:28.749 ID:sYl/+//T0]

仕事してても営業とか非エンジニアほど考え過ぎとか杞憂とかいう
やらなくていいならやらんけど事故ったらこっちに責任被せてくるからやってられん

[0040 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:29:59.731 ID:c7+kuUCRr]

パソコンの大先生は不安煽りまくるだけだなほんと…
LAN内に侵入されてる前提ならやり放題だからはよルータ叩き壊せ

[0041 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:19.547 ID:c7+kuUCRr]

>>39
リモートワーク反対派かな

[0042 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:49.865 ID:FvnshDcP0]

>>38
なぜ安全？XPに行く前にWindows11を通してる(セキュリティソフト通ってる)からって事？
なんかこの辺もよく解らないな、XPに対する攻撃を受け取ったらWin11側のセキュリティ反応するんかね

[0043 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:30:51.380 ID:sYl/+//T0]

LANに侵入って言ってる人いるけど、侵入って何？具体的に分かってなさそう

[0044 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:17.724 ID:sYl/+//T0]

>>41
フルリモートです

[0045 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:37.572 ID:c7+kuUCRr]

「むしろ○○されたらどうする！」って言って何もさせないの無能なお偉いさん感
そうだね業務端末はインターネット接続禁止でテレワークなんて危ないからやめないとね

[0046 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:31:53.108 ID:c7+kuUCRr]

>>44
おいおいVPN装置に脆弱性あったらどうすんだよ

[0047 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:33:42.851 ID:+ZMcE0340]

究極のセキュリティはスタンドアロンってのは真理なのよ
自分にとってセキュリティラインをどこで引くのが現実的なのかを考える行為がつまりはセキュリティ対策の基本なワケで

[0048 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:06.060 ID:sYl/+//T0]

>>46
メリットとのトレードオフだし、そこに脆弱性があって事故ったときはベンダとの契約に従って保証されるよ
むしろないなんて思ってない
そういう話は誰もしてない

[0049 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:34:49.412 ID:c7+kuUCRr]

>>48
おいおい安全に倒すのはどうしたよ
ルータに脆弱性あって侵入されるかもって話で不安煽りまくってるくせに

[0050 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:38:52.270 ID:c7+kuUCRr]

LAN内でXP動かしたいって話に「ルータに脆弱性あって侵入されてたらどうする！」って話は明らかに過剰
XP内に守りたいデータがあるわけでもないのに
逆にどんなリスクがあんの？
仮にXPが攻撃されてもリスクなくない？
ルータは攻撃者の制御化な前提なんだよな？

[0051 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:39:47.150 ID:Mxve+P4y0]

XPが踏み台にされて濡れ衣着せられる

[0052 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:41:41.028 ID:c7+kuUCRr]

>>51
ルータは脆弱性あって乗っ取られてる前提だからXPあってもなくても変わらん

[0053 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:45:00.973 ID:sYl/+//T0]

ルータの話は持ち出されたからしただけだけどな
めんどくさくなってきたしいちいち噛みつかれるのも気分悪い

[0054 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:49:25.919 ID:+ZMcE0340]

だな
そもそも包括的なセキュリティ議論を始めたのは1なんだし

[0055 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 10:53:44.321 ID:2I9/9E5D0]

むしろルータ以外の争点あんのか
お前らの家にも初期設定のラズパイとか転がってんだろ
TCPでコマンド打てるIoT機器とか古いnginx動いてるスマートテレビとか

[0056 以下、5ちゃんねるからVIPがお送りします 2022/10/30(日) 11:04:31.974 ID:3QKJcsuNM]

もう出てるかもだけどhyperVはネットワークを中継するだけでだからあんまセキュリティかわらんじゃね