News:ニュース速報 2002年1月25日 03:30 PM 更新

ポート12345問題,過去の「ウイルスバスター」は要注意

 TCPポート「12345」をトロイの木馬「NetBus」がデフォルトポートとして狙い,トレンドマイクロの「ウイルスバスター」の一部製品が同ポートを使用していた問題で,トレンドマイクロはこのほど,「現在でも同ポートを使用しているが,データの暗号化などの対策を施している」と説明した。

 同社によると,アンチウイルスソフト「ウイルスバスター」の企業向け製品「コーポレートエディション」のうち,「ver.3.50」で同ポート経由によるクラッキングの可能性について指摘を受けた。このため同社は2000年3月,「ver.3.51」で「通信データの暗号化やデータ整合性確認などの対応」を施した。「ver.3.51」以降のバージョンでも,サーバ/クライアント間の通信に同ポートを使用しているが,「現在,同ポートに関する問題は存在していない」としている。

 ただ「NetBus」がデフォルトで同ポートにアタックを掛けてくるのは事実。ポート番号の変更はサーバへの新規インストール時のみ変更でき,導入後に変更したければサーバ/クライアントともすべて再インストールする必要がある。また同ポートについての修正パッチなどはないとしている。少なくとも「ver.3.50」のユーザーは速やかなバージョンアップが必要だ。

関連記事
▼ 謎のスキャン急増。ポート12345を狙うのは誰?

関連リンク
▼ トレンドマイクロの告知

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -