Solarisの脆弱性悪用ワームが出現、Sunのパッチ適用を

Solarisのtelnetに脆弱性が発見された問題で、これを悪用したワームが出現し、脆弱性を狙ったポートスキャンが報告された。

» 2007年02月28日 09時16分 公開
[ITmedia]

 Solarisのtelnetの脆弱性を突いたワームが出現した模様だ。セキュリティ企業のArbor Networksが2月27日、ブログで報告した。

 Arborによると、今回発見されたのは、x86にもSPARCにも感染するクロスプラットフォームのSolaris telnetワームと見られる。このワームには、かつて流行したWANKワームやWitty Wormなど多数のワームのコードが含まれているという。

 感染すると「lp」「adm」のユーザー名でシステムにログインし、多数のshellコマンドを実行して常駐しようとする。

 これと関連してArborは、2つのホストがTelnetサーバをスキャンしているのを発見。SANS Internet Storm Centerも、Solaris telnetが利用している23番ポートをフランスのネットレンジがスキャンしているようだと伝えた。

 Solarisの脆弱性は今月に入って報告されたもので、US-CERTのアドバイザリーによると、SunのSolaris telnetデーモンにおいて、認証情報をログインプログラムに受け渡す前のチェックが不適切なため、攻撃者が認証をかいくぐることができてしまう。

 Sunは20日付でこの脆弱性に対処するパッチを公開済み。SPARC版のSolaris 10は120068-02以降のパッチで、x86版のSolaris 10は120069-02以降のパッチで問題が修正されている。

 Arborでは、Sunの指示に従ってパッチを適用し、Telnetは無効にした方がいいと勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ