FTPサーバにセキュリティホール見つかる（PGP Security）

国際

2001.4.19 Thu 12:00

　Network Associates社の一部門であるPGP Securityのコンピュータ脆弱性緊急対策チーム（COVERT）が4月9日、FTP（file transfer protocol）サーバソフトウェアに脆弱性を発見したと発表した。ハッカーはその脆弱性を利用してサーバに侵入し、データの窃取、ウェブサイトの改ざんなどが可能になる。

　全企業ネットワークの約90％がFTPサーバを使用していると見られ、今回発見された脆弱性は、それらのネットワークに深刻な影響を与える恐れがあると、COVERTは警告した。COVERT研究所のJim Magdych所長は「現在のところ（4月9日）、その脆弱性を悪用した被害は1件も通報されていない。しかし、このセキュリティホールに関するニュースは広まっているため、悪意あるハッカーが悪用する前に、ベンダーが自社のシステムを修正しなければならないだろう。悪質なハッカーが早いか、ベンダーの修正が早いか、これは一種のレースだ」と述べた。

　Magdych所長によると、問題の脆弱性はSun Microsystems社、Silicon Graphics社そしてHewlett-Packard社のUnixシステムで発見された。Sun社の広報担当者は「当社のSolaris OSに脆弱性があることを確認した。現在をソフトウェア・パッチの準備を進めており、2〜3週間内に顧客に配布する予定だ」と述べた。HP社の場合は「約2週間前にPGP Securityより脆弱性に関する報告を受け解析を行っているが、今のところは同社のOSに脆弱性は確認できていない。脆弱性が確認できた場合は、パッチを作成し、セキュリティ警報を出す予定だ」としている。SGI社に至っては、何のコメントも発表されていない。