お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Solarisの脆弱性を悪用するワームが出現--サンはワーム除去プログラムを提供

2007/03/01 12:01
  • このエントリーをはてなブックマークに追加

 Sun MicrosystemsのOSであるSolarisに最近発見された脆弱性を利用して、コンピュータワームが感染を広げていると、専門家が警告している。

 Arbor NetworksのシニアソフトウェアエンジニアJose Nazario氏は米国時間2月27日、同社ブログへの書き込みで、このワームがSolaris 10を実行しているシステムへのログインを試み、成功すると複数のコマンドを実行して自身のコピーをシステムにインストールし、さらに他のシステムへの感染を試みると述べた。Arborはネットワーク分析製品の販売を手がけている。

 Sunはワームの存在を認め、2月28日にウェブサイトにアラートを掲載した。同社は「この脆弱性を利用してシステムの信頼性を脅かすワームが、少なくとも1種存在する」と警告している。

 Sunは、ワームに感染してしまった顧客向けにワーム除去プログラムを提供している。

 今回のワームは、2007年2月に公表されたSolarisのtelnetサービスにおけるセキュリティホールを利用する。このバグにより攻撃者は、正規ユーザーによる操作なしに認証を潜り抜けてシステムにアクセスできる。Sunはフィックスをリリースし、ユーザーにインストールを呼びかけている。

 インターネット上の脅威を監視しているSANS Internet Storm Centerは、2月27日に掲載されたISCブログで、Solarisがtelnet機能で利用しているポートに向けた活動が増加していると指摘した。

 ISCのJoel Esler氏は「telnetを有効にしており、アクセスの制限されていないSolarisシステムがたくさんないことを願っている」と記している。

 telnetとは、システム管理者が遠隔地からネットワークを操作できるように考案された手法の1つで、UNIX登場初期から存在する。同サービスを利用する際には通常、ユーザー名とパスワードの入力が求められる。しかし、攻撃者はSolarisの不具合を悪用してあるパラメータを追加することにより、ユーザー名やパスワードの入力なしでシステムに接続できるようになってしまうという。

 なお、telnetが無効となっているシステムは、この攻撃による影響を受けない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社