 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第2回:WindowsとLinuxのセキュリティホール
著者:トレンドマイクロ 黒木 直樹 2005/8/24
|
|
|
| 前のページ 1 2 3 4
|
|
| フォーマット・ストリング・バグを悪用するワーム「ELF_RAMEN」
|
「ELF_RAMEN」は、ランダムなIPアドレスにアクセスし、Red Hat Linuxのバージョン6.xおよび7.xで確認されているいくつかのセキュリティホールを利用して、リモートでLinuxサーバ上のroot権限を獲得しようとする。例えば、フォーマット・ストリング・バグがあるFTPサーバ向けのソフト「wu-ftpd」などが悪用される。
フォーマット・ストリングとは、C言語のprintf()関数などで書式を指定するために使われる%d、%s、%xなど文字のことであり、このフォーマット・ストリングが省略されている場合、攻撃者がprintf()関数などに不正なデータを与えることで、任意のコードを実行できる可能性がある。
このワームはフォーマット・ストリング・バグがある「wu-ftpd」を稼動しているLinuxサーバに感染を広げる。またこのワームが活動したサーバがWebサーバであった場合には、ワームが改変した内容が表示されてしまうことになる。
|
| バッファオーバーフローを悪用するワーム「ELF_LION」
|
このワームはLinux環境のDNSサーバ向けソフト「BIND」のセキュリティホールを利用して活動を行う。ネットワーク上でサーバに増殖を広げるワーム活動と侵入したサーバのシステムを改変し、外部からのアクセスを可能にしてしまうハッキングツールとしての活動がある。
|
- 1.ワーム活動
- ワームはランダムなポートをスキャンしてBINDのセキュリティホールを持っているLinuxサーバをネットワーク/インターネット上から探し出す。標的となるサーバを見つけるとセキュリティホールを利用してroot権限を獲得し、自らのコンポーネントをそのサーバ上にネットワーク越しにインストールしてしまう
2.ハッキングツール活動- 侵入したサーバ上にインストールされたワームは"coollion.51.net"に接続し、"CREW.TGZ"というファイルをダウンロードする。このファイルはシステムを改変するためのコンポーネントである。ワームは"MAIL.LOG"というファイルを作成し、IPアドレスやユーザ名、パスワードなどのシステム情報を記録する
|
|
| ウイルスから見たWindowsとLinux
|
WindowsとLinuxのどちらが絶対的に安全であると断定することはできない。
Windowsの場合、頻繁に新しい脆弱性のニュースが報道され、セキュリティレベルが低いイメージを持っている方も多いが、Windowsはマイクロソフトのみが提供を行っているOSであるため、発見された脆弱性の修正に対して責任の所在がハッキリしている。
Linuxの場合、メジャーなディストリビューションは各提供企業が対応するが、個々に仕様変更を行っている場合は、自身での対応が必要になるケースもある。
マイクロソフトは多額な資金を投じて、セキュリティホールの対応に当たっている。その結果、数年前から比べると確かに発見されるセキュリティホールの数は減少している。
Linuxの場合は、開発エンジニアが世界中にいるので対応が早いともいえるが、フリーであるゆえのリスクもはらんでいるのは事実だ。誰でも容易にインストールできるというメリットは、悪意のある人間も攻撃のための検証を行えるデメリットにつながる。
さらに、Linuxは世界中で研究されていてインターネット上に有益な情報が大量に公開されている。管理者にとって何より有難い環境である反面、セキュリティ情報を逆手に取れば攻撃も容易になる訳である。
サーバの世界ではシェアを伸ばしてきたLinuxであるが、デスクトップ環境となると、まだまだ導入率は低い。一般的にウイルスの作者は、最小限の活動で、最大限の"マス"効果を狙うため、今後Linuxの導入率が上がれば発生するウイルスの数も増加が予想される。
WindowsとLinuxのどちらが安全で、どちらが危険といった乱暴な「セキュリティレベル」の判断には意味がない。OSは一種のツールであり、それぞれの機能性、利便性を比較すると同時に、それぞれのリスクも正確に見積もることが企業での導入および運用において重要になる。
ウイルスはマイクロソフトに嫌がらせをしたり、世間を無闇に騒がせたりするだけではなく、今や企業の資産を狙う犯罪性の強い攻撃に推移している。企業が有する顧客情報や資金をめがけてウイルスが侵入してくる可能性はWindowsもLinuxも変わらない。クライアントとゲートウェイサーバのセキュリティ対策が異なるように、WindowsとLinuxも各々に適切なセキュリティ対策が必要なのである。
|
前のページ 1 2 3 4
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
