 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
100万人以上が使うファイル交換ソフトに巨大なセキュリティホールが存在 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
セキュリティ情報を公開するためのメーリングリスト「BugTraq」に投稿された情報によると、人気のあるファイル交換ソフト「eDonkey」のプラグイン機構があまりにも貧弱に作られているため重大なセキュリティ機器を引き起こす可能性があることが判明した。発見者はこの問題について「私が人生の中で見てきたプラグイン機構の中で最悪で最も危険なもの」と評した。 この欠陥を公開したのはJulian Ashton氏で、同氏によるとこのセキュリティホールによって任意のプログラムを実行できるほか、無制限のディスクアクセス、無制限のソケットアクセス、ネットワークを通じて自由にコードを感染させられるなど、Windows上でおよそ想像可能なあらゆることができてしまうと主張。彼はこのことを無害な方法で実証するためのプログラムを公開している。 eDonkeyは、ダウンロード速度が速いことで人気を博しているファイル交換ソフトで、Kazaaなど主要なファイル交換ソフトが全米レコード協会の訴訟の対象になったころから急激に人気を集め出した。現在常時100万人以上のユーザーがオンラインで利用しており、クライアントの利用者数は200万人ともいわれている。 Ashton氏はもしこのセキュリティホールが悪用された場合には、ウイルスを気づかない間に100万人以上の利用者にばらまき、期限を定めてから巨大なDDoS攻撃を仕掛けるなどセキュリティ以上の危機を招く恐れがあると指摘。その被害規模は大きな被害をもたらしたBlasterなどのコンピュータウイルスに匹敵する可能性があるとしている。 関連情報 ■URL BugTraqへの投稿記事(英文) http://www.securityfocus.com/archive/1/347827/2003-12-16/2003-12-22/0 eDonkey2000 - Overnet http://www.edonkey2000.com/
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
