« Download.comで配布されていた「Daemon Tools」にウイルス混入 | Main | 日本でも「Googleマップ」と「Googleローカル」が開始 »

›7 14, 2005

ネットワーク認証技術「Kerberos」に2件の脆弱性

[ PCニュース ]

 名前はよく聞くのですが、実際にどこで動いているのか解らないくらいに浸透している技術のようで。サーバーの乗っ取りとかに使われちゃうのかな?多分技術のある人は利用すると思うですよ。

 今回発見された脆弱性を悪用すると、攻撃者は、「Kerberos」認証を利用するマシンをクラッシュさせたり乗っ取ったりすることが可能になる。Kerberosは、マサチューセッツ工科大学(MIT)が開発した、無償で利用可能な認証技術である。
 
 MITは米国時間12日に発表した2つの勧告のなかで、同脆弱性を「重大」と分類している。また、同校は問題を修正するパッチを公開すると同時に、攻撃者がこのバグを悪用することは「困難と思われる」と述べた。
 
 何社かのソフトウェアメーカーは、既に自社製品のアップデートをリリースし、問題に対処している。例えばRed HatやTurbolinux、Gentooなどは、それぞれのLinuxディストリビューション用の修正パッチを配布している。Sun Microsystemsは米国時間12日、複数のバージョンのSolarisに脆弱性が存在することを認める警告を2件発表した。ただし、Solarisのこれらの脆弱性に対処するパッチはまだ公開されていない。
 
 Microsoftも同じくKerberosを使用している。しかし、同社は、自社で独自に開発したバージョンを使用しているため、これらの脆弱性の影響は受けない。
 
 PreventsysのGrayekは今回の脆弱性について、重大なリスクを抱えるものであると述べた上で、攻撃に悪用するのは難しいと指摘した。「今回の脆弱性を悪用するには、非常に高度な知識が必要である」(Grayek)

ネットワーク認証技術「Kerberos」に2件の脆弱性--専門家らが警告 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?