シスコ製品の脆弱性を攻撃するコード--伊の少年グループが公開

　Cisco Systemsは先週末、同社の複数のネットワーク機器にある特定の脆弱性を攻撃する新しいソフトウェアコードがインターネット上で公開されたのを受け、自社の顧客に対してセキュリティ警告を発した。

　「ブラックエンジェルス」と自称する十代のイタリア人少年グループが書いた同ソフトウェアコードは、CiscoのInternetwork Operating System（IOS）にある9カ所の脆弱性を悪用する。IOSソフトウェアはCatalystイーサネットスイッチやInternet Protocolルータなど、Ciscoの大半の製品で動作している。

　この新しいソフトウェアツールによって露呈した脆弱性の多くは、既にCiscoによって特定され、対応が図られている。なかには、2000年に特定されていた古いものもあった。これらの問題の発見に伴い、Ciscoはソフトウェアのアップグレードと回避方法を公開し、顧客が自社のネットワークを悪質な攻撃から守れるようにしている。

　これらの脆弱性はしばらく前から知られていた。だが、「Cisco Global Exploiter」というこのプログラムが提供するシンプルなコードを使うと、これらの脆弱性を簡単に悪用できてしまう。Ciscoは米国時間7日、このコードが公開されたのを受けて自社ウェブサイトに警告を出した。同社はまた、既に発見済みの脆弱性へのリンクも提供している。

　同社は自社ウェブサイトに、「新たなセキュリティ侵害コードによるリスクを緩和するため、ソフトウェアのアップグレードもしくは適切な回避策により、これらの脆弱性に確実に対処できるような処置を講じていただきたい」と書いている。

　これらの脆弱性によって、Cisco製のルータやスイッチは分散DoS（サービス拒否）攻撃の影響を受けやすくなる。DoS攻撃は、ハッカーがサーバを乗っ取り、ネットワークにパケットを大量に送りつけるもので、すべてのパケットを処理しようと試みるスイッチやルータなどのネットワーク機器は、この攻撃を受けた結果ダウンしてしまう。

　Black Angelsのウェブサイトにある説明では、彼らは「十代のイタリア人少年グループ」で「ネットワークのセキュリティ分野やプログラミングの専門家」だという。彼らは「このソフトウェアの不正もしくは違法な使用や、ほかのシステムに結果的に与える損害」については一切の責任を負わないとしている。同サイトによると、同グループはセキュリティの欠陥に対する認識を高める目的でこのコードを書いたという。

　BlackAngelsのメンバーからコメントを得ることはできなかった。

　Ciscoの関係者によると、現在はこれらの脆弱性に対する攻撃は行われていないという。同社はまた、各顧客や業界団体とも密接に協力してこの問題への対応を進めていると述べている。