米SANS Instituteは米国時間7月3日,同組織の日誌「Handler's Diary」において,大規模なセキュリティ・インシデント(セキュリティに関する出来事/事件)が発生する可能性があるとして注意を呼びかけた。慌てる必要はないが,公開サーバーの管理者——特に,phpBBを利用しているサイトの管理者——は,パッチなどをきちんと適用していることを改めて確認したい。
SANS Instituteでは,“嵐(storm)”——大規模なインシデント——が起こりうる要素を3つ挙げている。(1)公開用Webサーバーで広く利用されているソフトウエアにセキュリティ・ホールが見つかっている,(2)Internet Explorer(IE)にパッチ未公開のセキュリティ・ホールが見つかっている,(3)7月4日は米国では独立記念日で休みなので,システムの“守り”が手薄になる——以上の3つである。
(1)は,Web掲示板ソフト「phpBB」およびXML-RPCのライブラリ「PHP XML_RPC」「PEAR XML-RPC」に見つかったセキュリティ・ホールを指している(関連記事)。phpBBについては,セキュリティ・ホールを突くボット(ワーム)が確認されているという。
(2)はCOMオブジェクトの呼び出しに関連したセキュリティ・ホール(関連記事)。このセキュリティ・ホールを突いてパソコンを乗っ取るような実証(PoC:Proof of Concept)コードがインターネットで公開されている(関連記事)。しかしながら,米Microsoftからは「Security Advisory」が公開されているものの,修正パッチは公開されていない。
“嵐”が来ない可能性も高いが(SANS Instituteでは「It does feel a bit like crying wolf」と表現している」),注意するに超したことはない。phpBBやXML-RPCを利用しているサイトの管理者は,パッチの適用あるいはアップグレードを必ず実施しよう。また,IEユーザーはSecurity Advisoryを参考に,回避策を施したい。
◎参考資料
◆Possibility for disaster?; Preparing for a storm
(勝村 幸博=IT Pro)
