CAのLicenseソフト脆弱性の悪用コード公開

CAのソフトの脆弱性を突いた悪用コードが、セキュリティホールについての告知とパッチのリリースからわずか2日後に公開された。（IDG）

[IDG Japan]

　Computer Associates International（CA）のソフトの脆弱性を突いた悪用コードが公開された。脆弱性のあるシステムを探すインターネットスキャンも増大している。

　悪用コードが作成されたのは3月4日。CAがComputer Associates License ClientとServerソフトのセキュリティホールについて顧客に告知し、パッチをリリースしてからわずか2日後になる。この製品は、CA顧客がコンピュータネットワーク上で自社のプロダクトライセンスを登録・管理するための管理ツール。サーバコンポーネントをオフにした状態でCAのほぼ全ソフトと共に出荷されているが、大半のCAソフトではLicense Clientがデフォルトでオンになっている。悪用コードによって、リモートの攻撃者がCA Licenseを使ってシステムを乗っ取ることが可能になると、セキュリティ専門家は指摘している。

　CAはこの脆弱性について顧客に知ってもらい、パッチ適用の措置を取ってもらうよう対応に努めており、この脆弱性の悪用コードを使った攻撃については認識していないという。顧客には即座にパッチを適用するよう勧告していると同社広報のボブ・ゴードン氏は話す。

　今回のコードは、Hat-Squadという悪用コード作成組織が開発したものとされる。Windowsシステム上のCA License Clientを標的とし、リモートの攻撃者が脆弱性のあるシステムでスタックオーバーフローを引き起こしてコードを実行、システムを制御することが可能になる。悪用コードのコピーは6日にclass101.orgのWebサイトに掲載された。このサイトでは悪用ソフトなどのハッキングツールが投稿されている。

　SANS InstituteのInternet Storm Centerでは8日までに、License Clientが利用しているTCPポート10202と10203のスキャン増大が観測されたと、同センターのサイトで報告している。このスキャンは恐らく悪用コード公開と関係があり、悪質なハッカーが、インターネットでアクセス可能でLicense Clientを実行している脆弱性のあるシステムを探しているものと見られる。