ニュース
» 2005年11月04日 07時29分 UPDATE

ハロウィンの日にハッカーが警告、Oracleを狙った初のワームを公開 (1/2)

「お菓子をくれないといたずらするぞ、ラリー」── ハロウィンの日、ハッカーがOracleユーザーに警告を発するワームを公開した。このワーム自体に実害はないものの、将来、大きな被害をもたらす恐れがある。(IDG)

[IDG Japan]
IDG

 Oracleのデータベースを攻撃する可能性があるワームが、セキュリティ関連のインターネットメーリングリストに投稿されたことで、将来、危険なペイロードを組み込んだワームが出現するのではないかとの懸念が広がっている。

 ハロウィンの10月31日に匿名の投稿者がメーリングリスト「Full-Disclosure」に公開したワームのコードには、「Trick or treat Larry」(お菓子をくれないといたずらするぞ、ラリー[OracleのCEO])という、子どもたちの合言葉がタイトルが付けられている。

 セキュリティ専門家によると、これは「コンセプト実証」ワームで、危険性のないペイロードが組み込まれているが、同様のワームがデータベースの間に自動的に広がり、大きな被害をもたらす恐れもあるという。

 独ノインキルヘンに本社を置くRed-Database-Securityのセキュリティ研究員、アレクサンダー・コーンブルスト氏によると、研究室の外の「実世界」でOracleのデータベースに感染するワームを見たのは、これが初めてだという。

 「Oracleのデータベースをターゲットにするハッカーの場合、1つのデータベースに狙いを定めて、そこからデータを盗むのが一般的だ」と同氏は指摘。ワームを利用すれば、企業内あるいはインターネット上の多数のデータベースに侵入するプロセスを自動化できる可能性があるという。何千個ものOracleデータベースを使用している企業もある。

 セキュリティアナリストらによると、このワームのリスクの大きさを制限する要因は2つあるという。このワームは、Oracleが提供しているデフォルトパスワードを利用するが、ほとんどのユーザーはそれを独自のパスワードに置き換えている。ただしコーンブルスト氏の推定によれば、Oracleのユーザー企業の半数が、少なくとも1つのデータベースでデフォルトパスワードを使用している。

 第2の要因として、ほとんどのOracleデータベースは直接インターネットに接続されていないため、攻撃者がワームを送り込むには、その企業のLANにアクセスする必要があることが挙げられる。

 コーンブルスト氏によると、企業はワームの侵入を防止するために、デフォルトパスワードの使用をやめるとともに、データベースの「リスナー」エレメント(ユーザーとデータベース間の通信を担当するプロセス)もパスワードで保護する必要があるという。「ほとんどのユーザーは、このプロセスにパスワードを設定していない」と同氏は話す。

 アナリストらによると、「Trick or treat」コードは被害をもたらさないという。コードがデータベースに侵入すると、「x」という名前の新規テーブルを作成するだけである。しかし大きな脅威が迫っている恐れもある。

       1|2 次のページへ

Copyright(C) IDG Japan, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -