 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
MySQLを狙ってサーバーを乗っ取るワームが登場 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
オープンソースのデータベースソフトウェア「MySQL」を稼働させているWindowサーバーを狙うワームが登場した。感染するとマシンが乗っ取られるという。同ソフトを提供しているスウェーデンのMySQLなどが1月27日(現地時間)警告した。パスワードやファイアウォールの強化などを求めている。 IRCサーバーを介して感染する自己繁殖型ワームで、セキュリティ団体の米SANS Instituteは「MySQL Bot」と名付けている。MySQLそのものの脆弱性を突くのではなく、管理者パスワードが設定されていない、または推測可能なパスワードを使っているサーバーを狙うという。感染すると外部からの命令を受け付けるようになる。 具体的には、インターネットに接続しているMySQLサーバーを探し出して、パスワードリストを用いた総当たり攻撃を行って管理者権限を持つルートとしてログオンを試みる。ログオン後、「MySQL UDF Dynamic Library Exploit」という悪意あるコードを実行し、次のサーバーへ感染活動を続ける。 対策としては、(1)推測しにくいパスワードへの変更(2)ファイアウォールの利用(3)ルートへのアクセス制限――などを推奨している。SANSでは、27日の時点で数千台が感染していると見込んでいる。このワームはWindows特有のもので、LinuxやUNIX上で動くMySQLには感染する心配はないという。 感染しているかどうかを知る方法や駆除方法などは、MySQLのサイトに詳しく記述されている。 ■ URL MySQL http://www.mysql.com/ MySQLの警告(英文) http://dev.mysql.com/tech-resources/articles/security_alert.html SANS Instituteの警告(英文) http://isc.sans.org/diary.php?date=2005-01-27
( Infostand )
|
