甘いパスワード設定の Windows 版『MySQL』が攻撃対象に

SANS Institute の Internet Storm Center (ISC) が27日に公開したセキュリティ警告によると、人気のオープンソースデータベース『MySQL』の Windows 版が、悪質なボットを使った攻撃を受けているという。

SANS は、このボットを含んだバイナリファイルついて、情報ファイルを最新版に更新したアンチウイルス ソフトウェアで検出できると述べるとともに、パスワードポリシーを強固にすることも侵入阻止対策になるとアドバイスしている。

現時点でこのボットは、「Wootbot」というワームの一種と分類されており、すでに明らかになっている「MySQL UDF Dynamic Library Exploit」という手法を悪用して、MySQL サーバーへの侵入を試みるという。

ただし、同ボットが実際に MySQL サーバーに侵入し悪質コードを実行するには、まず MySQL の「root」パスワードを破る必要がある。そこでボットは、パスワードリストを用いた総当り攻撃を行ない、パスワード突破を試みる。ボットがスキャンする弱点は、いい加減なパスワード設定の root アカウントであって、MySQL そのものにある脆弱性ではないと、SANS の警告は強調している。

SANS がこの攻撃への対応策として第一に挙げているのは、「強固なパスワード」の設定だ。このほか、root アカウントによるアクセスを特定のホストに制限したり、データベースに対するアクセスを、必要とするホストのみに制限するようファイヤーウォールに適切なルールを適用することや、ポート3306番を遮断するなどの、基本的なセキュリティ対策を施すよう勧めている。