News:ニュース速報 | 2001年11月29日 04:44 PM 更新 |
マイクロソフトは11月28日,SQL Serverを対象に活動するワーム「CBLAD」について情報を公開した。
CBLADはSQL Serverに対しポート1433からsaログイン(「SA」),パスワードなし(「(ブランク)」)で接続を試みる。侵入できると,特定のIRCサーバに接続して感染を通知,またFTPサーバに接続してトロイの木馬を仕込む。
ワーム自体は破壊活動などは行わないが,IRC経由で感染が知られると,容易に侵入可能なことが第3者に知られてしまう。sa権限に対し適切なパスワードを設定するか,認証モードにWindows認証を利用している場合はワームに感染することはなく,「製品の脆弱性ではなく,運用上の脆弱性を利用している」(同社)としている。
関連リンク
マイクロソフト「Microsoft SQL Server を狙ったワームに関する情報」
Copyright © ITmedia, Inc. All Rights Reserved.