Slapperワームが蔓延中

Tue, 17 Sep 2002 00:00:00 +0900

小泉首相訪朝関連のニュースをウォッチしてたら、既知のApache/OpenSSLの脆弱性を突いたSlapperというワームが広がっているという情報が飛び込んできた。アメリカでは既に7000台以上のサーバが感染し、幾つかのサーバにはDoS攻撃の踏み台として使われていた形跡も確認された模様だ。

この脆弱性はOpenSSLの0.9.6d以前に起因するモノなので、OpenSSLが古いままになっているサーバの管理者は速やかにupdateしてほしい。と、ここに書いたところで放置してあるサーバ管理者が読んでいるとは思えないけど。ちなみにwww.bravotouring.comには脆弱性を改修した最新版を入れてあるので心配無かったのだが、大丈夫とわかるまで英語情報を解読するのに4時間を要してしまった。う〜む、日ごろから読んで馴れておかないといざという時にダメダメだなぁ。

なおSlapperワーム自体が極悪な攻撃を仕掛ける事は無いみたいだが、DDoS攻撃を行う為の仕掛けを作る機能があるのでヤバい。もし大規模なDDoS攻撃が実施された場合はCodeRed騒動の時のようにInternetの通信路自体が麻痺してしまう可能性がある。そういう面では先週末以来外部からのDNSセッションが増えているような気がして調べていたところなのだが、もしかしてSlapperワームの影響だろうか？

話は変って懸案の拉致問題だが、報道によると金正日総書記から遺憾の意の表明と共に行方不明者のうち4人の生存が確認され、国交正常化交渉も早々に再開される模様。良き哉良き哉。数年後には釜山からユーラシア大陸横断ツーリングの道が開けるかも。

参照
●japan.internet.com
　-『Slapper』ワームが蔓延中
●ITmedia
　-P2Pネットワークを構築する新手のLinuxワーム
　-Slapperワーム、攻撃のための歩兵マシンを組織中
●CNET
　-P2Pの攻撃ネットワークを作るLinuxワーム
●JPCERT
　-緊急報告 - OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム
●Internet Security Systems
　-"Slapper" OpenSSL/Apache Worm Propagation

2002/09/17 on Yano's digital garage

Slapperワームが蔓延中