Solarisの脆弱性を悪用するワームが出現--サンはワーム除去プログラムを提供

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-03-01 12:01

 Sun MicrosystemsのOSであるSolarisに最近発見された脆弱性を利用して、コンピュータワームが感染を広げていると、専門家が警告している。

 Arbor NetworksのシニアソフトウェアエンジニアJose Nazario氏は米国時間2月27日、同社ブログへの書き込みで、このワームがSolaris 10を実行しているシステムへのログインを試み、成功すると複数のコマンドを実行して自身のコピーをシステムにインストールし、さらに他のシステムへの感染を試みると述べた。Arborはネットワーク分析製品の販売を手がけている。

 Sunはワームの存在を認め、2月28日にウェブサイトにアラートを掲載した。同社は「この脆弱性を利用してシステムの信頼性を脅かすワームが、少なくとも1種存在する」と警告している。

 Sunは、ワームに感染してしまった顧客向けにワーム除去プログラムを提供している。

 今回のワームは、2007年2月に公表されたSolarisのtelnetサービスにおけるセキュリティホールを利用する。このバグにより攻撃者は、正規ユーザーによる操作なしに認証を潜り抜けてシステムにアクセスできる。Sunはフィックスをリリースし、ユーザーにインストールを呼びかけている。

 インターネット上の脅威を監視しているSANS Internet Storm Centerは、2月27日に掲載されたISCブログで、Solarisがtelnet機能で利用しているポートに向けた活動が増加していると指摘した。

 ISCのJoel Esler氏は「telnetを有効にしており、アクセスの制限されていないSolarisシステムがたくさんないことを願っている」と記している。

 telnetとは、システム管理者が遠隔地からネットワークを操作できるように考案された手法の1つで、UNIX登場初期から存在する。同サービスを利用する際には通常、ユーザー名とパスワードの入力が求められる。しかし、攻撃者はSolarisの不具合を悪用してあるパラメータを追加することにより、ユーザー名やパスワードの入力なしでシステムに接続できるようになってしまうという。

 なお、telnetが無効となっているシステムは、この攻撃による影響を受けない。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]