米Symantecやセキュリティ組織は米国時間8月12日,ネットワークを介してデータのバックアップやリカバリを行うための製品「VERITAS Backup Exec」のエージェント・ソフトにセキュリティ・ホールが見つかったことを明らかにした。認証機構にセキュリティ・ホールが存在するため,エージェント・ソフトが稼働するマシン上のデータに不正にアクセスされる可能性がある。セキュリティ・ホールを突くプログラムも既に公表されている。対策は,Symantecが公開するパッチを適用することなど。
セキュリティ・ホールが確認されているのは,Backup Exec 8.6/9.0/9.1/10.0 Remote Agent for Windows ServersやBackup Exec 9.0/9.1 Remote Agent for NetWare Serversなど。これらには,アクセスに必要な認証情報(パスワード)がハードコードされている。このため,攻撃者がこの認証情報を取得すれば,エージェント・ソフトにアクセスしてマシン上のファイルなどを自由に操作できてしまう。実際,この認証情報を悪用するプログラムがインターネット上で公開されている。
対策は,Symantecが提供するパッチ(Hotfix)を適用すること。各製品のパッチへは,同社のページからリンクが張られている。また,エージェントがリクエストを待ち受けるポート(デフォルトはTCP 10000番ポート)をファイアウオールなどで遮断することも,外部からの攻撃を防ぐ上では効果がある。
セキュリティ・ホールを突くプログラムが公表されているとともに,攻撃の“下準備”と思われるTCP 10000番ポートへのアクセスが確認されているので,同製品の管理者は注意したい。
なお,VERITAS Backup Execのエージェント・ソフトには6月にもセキュリティ・ホールが見つかっている(関連記事)。このとき見つかったのはバッファ・オーバーフローのセキュリティ・ホールであり,今回のセキュリティ・ホールとは異なる。
◎参考資料
◆VERITAS Backup Exec for Windows Servers, VERITAS Backup Exec for NetWare Servers, and NetBackup for NetWare Media Server Option Remote Agent Authentication Vulnerability(米Symantec)
◆VERITAS Backup Exec for Windows Servers Security Advisory: Unauthorized downloading of arbitrary files(米Symantec)
◆VERITAS Backup Exec for NetWare Servers Security Advisory: Unauthorized downloading of arbitrary files(米Symantec)
◆VERITAS NetBackup for NetWare Media Servers Security Advisory: Unauthorized downloading of arbitrary files(米Symantec)
◆VERITAS Backup Exec Remote Agent for Windows Servers contains hard-coded authentication credentials(米US-CERT)
◆Exploit for Vulnerability in VERITAS Backup Exec Remote Agent(米US-CERT)
◆VERITAS Backup Exec の認証情報に関する脆弱性(JP Vendor Status Notes)
(勝村 幸博=IT Pro)