Solarisの脆弱性を悪用するワームが出現--サンはワーム除去プログラムを提供

文:Joris Evers(CNET News.com) 翻訳校正:編集部2007年03月01日 12時01分

 Sun MicrosystemsのOSであるSolarisに最近発見された脆弱性を利用して、コンピュータワームが感染を広げていると、専門家が警告している。

 Arbor NetworksのシニアソフトウェアエンジニアJose Nazario氏は米国時間2月27日、同社ブログへの書き込みで、このワームがSolaris 10を実行しているシステムへのログインを試み、成功すると複数のコマンドを実行して自身のコピーをシステムにインストールし、さらに他のシステムへの感染を試みると述べた。Arborはネットワーク分析製品の販売を手がけている。

 Sunはワームの存在を認め、2月28日にウェブサイトにアラートを掲載した。同社は「この脆弱性を利用してシステムの信頼性を脅かすワームが、少なくとも1種存在する」と警告している。

 Sunは、ワームに感染してしまった顧客向けにワーム除去プログラムを提供している。

 今回のワームは、2007年2月に公表されたSolarisのtelnetサービスにおけるセキュリティホールを利用する。このバグにより攻撃者は、正規ユーザーによる操作なしに認証を潜り抜けてシステムにアクセスできる。Sunはフィックスをリリースし、ユーザーにインストールを呼びかけている。

 インターネット上の脅威を監視しているSANS Internet Storm Centerは、2月27日に掲載されたISCブログで、Solarisがtelnet機能で利用しているポートに向けた活動が増加していると指摘した。

 ISCのJoel Esler氏は「telnetを有効にしており、アクセスの制限されていないSolarisシステムがたくさんないことを願っている」と記している。

 telnetとは、システム管理者が遠隔地からネットワークを操作できるように考案された手法の1つで、UNIX登場初期から存在する。同サービスを利用する際には通常、ユーザー名とパスワードの入力が求められる。しかし、攻撃者はSolarisの不具合を悪用してあるパラメータを追加することにより、ユーザー名やパスワードの入力なしでシステムに接続できるようになってしまうという。

 なお、telnetが無効となっているシステムは、この攻撃による影響を受けない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]