telnetdに脆弱性
日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10~1/11にかけて検出されたとのこと。
#元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。
結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
#至って、月並みな対策です。
#でも、これが重要なんだよね。
基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS(linuxならディストリビューション)では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
#自宅でチャレンジしてみましたが、telnetもftpも
#servicesやinetd.confを書き換えてみても動かせ
#なかったです。
#でも、セキュアな方がいいのは当然なので、
#これはこれでいいのかと。
そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- radikoでNHKラジオの放送開始(ただし期間限定)(2017.09.20)
- Spotify、Safariで使えなくなる(2017.09.11)
- 日本初のプログラミングバトル番組「GP League」(2017.09.07)
- 「Windows 10 Fall Creators Update」は10/17リリース(2017.09.04)
- 「ITパスポート試験」、9歳で合格(2017.08.15)
コメント