Solarisの脆弱性を悪用するワームが出現--サンはワーム除去プログラムを提供

　Sun MicrosystemsのOSであるSolarisに最近発見された脆弱性を利用して、コンピュータワームが感染を広げていると、専門家が警告している。

　Arbor NetworksのシニアソフトウェアエンジニアJose Nazario氏は米国時間2月27日、同社ブログへの書き込みで、このワームがSolaris 10を実行しているシステムへのログインを試み、成功すると複数のコマンドを実行して自身のコピーをシステムにインストールし、さらに他のシステムへの感染を試みると述べた。Arborはネットワーク分析製品の販売を手がけている。

　Sunはワームの存在を認め、2月28日にウェブサイトにアラートを掲載した。同社は「この脆弱性を利用してシステムの信頼性を脅かすワームが、少なくとも1種存在する」と警告している。

　Sunは、ワームに感染してしまった顧客向けにワーム除去プログラムを提供している。

　今回のワームは、2007年2月に公表されたSolarisのtelnetサービスにおけるセキュリティホールを利用する。このバグにより攻撃者は、正規ユーザーによる操作なしに認証を潜り抜けてシステムにアクセスできる。Sunはフィックスをリリースし、ユーザーにインストールを呼びかけている。

　インターネット上の脅威を監視しているSANS Internet Storm Centerは、2月27日に掲載されたISCブログで、Solarisがtelnet機能で利用しているポートに向けた活動が増加していると指摘した。

　ISCのJoel Esler氏は「telnetを有効にしており、アクセスの制限されていないSolarisシステムがたくさんないことを願っている」と記している。

　telnetとは、システム管理者が遠隔地からネットワークを操作できるように考案された手法の1つで、UNIX登場初期から存在する。同サービスを利用する際には通常、ユーザー名とパスワードの入力が求められる。しかし、攻撃者はSolarisの不具合を悪用してあるパラメータを追加することにより、ユーザー名やパスワードの入力なしでシステムに接続できるようになってしまうという。

　なお、telnetが無効となっているシステムは、この攻撃による影響を受けない。