|
|
| Webテクノロジー | 2004年4月15日 00:00 |
|
学術用スーパーコンピュータが侵入のターゲットに 著者: Jim Wagner オリジナル版を読む ▼2004年4月15日 00:00 付の記事 ■海外internet.com発の記事 スタンフォード大学の IT サービス支援組織 Information Technology Systems and Services (ITSS) によると、巧妙な手口を使ってパスワードを解読したクラッカーらが、学術用スーパーコンピュータ センターで運用している Linux および Solaris システムに侵入したという。 正体不明の攻撃者 (もしくは攻撃者のグループ) はパスワードの解読や読み取りによってマシンへアクセスし、ローカルユーザーアカウントを root 権限に引き上げるため、様々な手口を用いると ITSS は述べた。 ITSS は「攻撃者は無作為にシステムを攻撃しているというよりも、学術用で高性能システム運用環境にあるマシンを、意識的にねらっているようだ」とし、マシンの不調や性能低下に気付いたら、報告するよう学生に呼びかけている。 セキュリティ会社 @Stake の研究開発部門副社長 Chris Wysopal 氏によると、米国の学術用スーパーコンピュータ ネットワークは、一匹狼のクラッカーや手馴れた攻撃者の小グループの、いずれもが狙う共通の目標になっているという。 ITSS では Solaris もしくは Linux コンピュータのユーザーに対し、システム環境を最新のカーネルバージョンで運用しているか、そして全ての必要なセキュリティ対策を施しているか、確認するように呼びかけている。 ITSS の報告書によれば、攻撃者はシステム侵入に際し「John the Ripper」というアプリケーションを用いてパスワード解読を行っている。「攻撃者は『Kerberos』を用いた暗号化など認証システムに関して知識が豊富で、Kerberos パスワードやローカルのパスワード データベースに対する辞書攻撃を実施しているのを観測した」と報告書は記している。 |
| トップページ | 画面トップ |
|
||
|
||
|
