アイ・ディフェンス・ジャパンからの情報によると、Nhttpdは、Nullhttpのバージョン.0.5.0を実行している脆弱なLinuxサーバーの攻撃に用いられる攻撃用ツールである。サイズは8,137バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに広まっていく。攻撃者は、ツールを用いて、脆弱なNullhttpサーバーに特殊なPOSTコマンドを送信し、ヒープオーバーフローを引き起こすことができる。すると、攻撃者はルートにアクセスし、任意のコードを実行できる可能性がある。NhttpdはRedhat 7.xコンピューター用に設計されている。少なくとも、ドイツ、日本、スイスの3箇所で当該ツールの存在が確認されている。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【17:28 GMT、12、10、2002】
