米大学のコンピュータ多数で不正侵入

[ITmedia]

　米スタンフォード大学をはじめとする研究機関多数でLinuxとSolarisシステムに対して高度な攻撃が仕掛けられたとして、同大学Information Technology Systems and Services（ITSS）が注意を呼びかけている。

　ITSSが先週発行したアラートによると、同大で不正侵入を受けたのは複数のユーザーが利用しているLinuxおよびSolarisコンピュータ多数。攻撃にはさまざまな手法が用いられ、大部分はパスワードが見つけ出されてマシンにアクセスされたと説明。各種の脆弱性を突いてローカルユーザーのアカウントがルート権限に昇格されたとしている。

　スタンフォード大学では、ログイン時間の記録が実際にログインした時間とは違うとユーザーが気付いたこと、特定のコンピュータのパフォーマンスが極端に落ちているとの苦情が出たことなどから不正侵入が発覚。侵入されたコンピュータにインストールされたルートキットがそのマシンのOSやカーネルに対応していないことから、再起動の際に予期しないエラーが発生したという。

　攻撃者はシステムに対して無差別攻撃を仕掛けるのではなく、学術機関と高性能のコンピューティング環境を意図的に狙っているようだとITSSは指摘。SolarisとLinuxコンピュータの責任者に対し、カーネルの最新バージョンを利用し、必要なセキュリティパッチをすべて適用するよう呼び掛けている。→詳細記事