Windowsの脆弱性を悪用するコード公開でワーム攻撃の怖れ

　中国のセキュリティグループX Focusが、米MicrosoftのWindowsのセキュリティホールを利用してシステムに侵入するプログラムのソースコードを公表した。これを受け、セキュリティ専門家は米国時間7月25日に、大規模なワーム攻撃が起こる可能性があるとの警告を発した。

　多くのセキュリティ専門家は、この種の情報を公表すれば、企業のセキュリティ担当者がバグ修正のパッチを早く当てようと努めると考えている。しかし、ここ数年は、セキュリティコードの欠陥について発表した後に、大規模なワーム攻撃が起こるのが常となっている。

　セキュリティ専門家らは、来週ラスベガスで開催されるハッカー会議がワーム攻撃の引き金になるのではないかと懸念している。ネットワーク保護サービス、米eEye Digital Securityのチーフ・ハッキング・オフィサーのMarc Maiffretは、セキュリティホールの詳細情報が簡単に悪意のあるコードに変わる可能性を指摘する。Maiffretによると、同社が2001年6月にMicrosoftのウェブサーバーのソフトウェアコンポーネントに見られる欠陥の詳細情報を公表したところ、その1カ月後、この欠陥を悪用したCode Redワームが蔓延した。

　Microsoftでは今回のセキュリティホールについて、7月16日に詳細を発表している。このセキュリティホールは、Windowsシステムが他のコンピュータのサービス要求に応えるための、RPCと呼ぶコンポーネントの中にある。このRPCプロセスに過剰なデータを送り込むことにより、攻撃者はそのシステムを乗っ取ることができる。

　X Focusの発表したコードはWindowsの3種類のバージョンにしか対応していないが、知識のあるハッカーなら、欠陥を悪用する方法がわかるという。

　Metasploit Projectの設立者兼セキュリティ研究家のHD Mooreは、この懸念を現実化した。著名なハッカーでセキュリティコードのプログラマーでもあるMooreは、X Focusが発表したコードを入手して改良を加えた。その結果、コードはWindows 2000 Service Pack 0〜4、Windows XP Service Pack 0および1という7種類のWindowsに対応することとなった。Mooreが自身のウェブサイトに改良を施したコードを掲載したところ、毎秒300〜400件ものダウンロード要求が寄せられたという。なおMooreは、コードがワームに変身する可能性を百も承知している。

　金融機関や企業は、自社ネットワーク上のマシンすべてにパッチを当てる十分な時間がないため、焦りを感じている。また、修正パッチをあてたり、ファイアーウォールを強化している企業でも、完璧な防御を施していなければ攻撃にさらされる危険性がある。Maiffretは、「パッチを早急に当て、欠陥のあるサービスを無効にすべきだ」と忠告している。