最新ニュース

日本の「リネージュ」ユーザーは集団活動が好き~東大池田教授が実態分析

ゴメス、2003年夏期の国内・海外旅行サイトのランキングを発表

UIS、永井豪などが登場する「コミックス・アニメ祭」を開始

インターネット接続利用者数、ブロードバンド加入者が1,100万人に近づく

1週間メールのない生活は「離婚よりストレス」~Veritas調査

OCN、Web上でホームページを作れる「ホームページ簡単キット」

NTT西日本、ブロードバンド回線を活用したVPNサービス提供開始

テックジャム、9,500円の検索キーワード解析ツール

オンライン音楽市場はまだ成長の余地あり~米Jupiter調査

BIGLOBE、直販サイトを集約した「BIGLOBE STORE」を開設

テレマン、31の離島で衛星ネットを活用した常時接続環境の整備構想

感染するとIEのパフォーマンスが低下するウイルス「Bingd」

CRLの研究施設公開イベントで、今年も“無線LANラジコン”が登場

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

InfoSphereに@FreeD対応の固定IP付与サービス

総務省、電波再配分の給付金算定に関する報告書を公開

情報通信審議会、携帯技術やアニメ・ゲームを活かす「日本型新IT社会」提言

ITXと有線ブロード、企業向け光ブロードバンド事業で合弁会社設

NRIら、実証実験に基づいた無線LANの設計・運用サービス

IE用の国際化ドメイン名プラグイン「i-Nav」がRFCに準拠

OCNでアクセス集中によるDNS障害が発生。現在は復旧

ソフトバンクBB、必要な機能だけを追加利用できるセキュリティサービス

日本気象協会、患者が急増している熱中症の予防情報サイトを開設

日本語ドメイン名の普及に、残る課題はアプリケーションの対応~JPRS取締役

損保ジャパン、ネット上でリアルタイムに事故対応状況を照会できるサービス

シマンテック、感染するとうるさいウイルス「Lorsis」を警告

Web上のグラフィック技術「X3D」が国際規格へと一歩前進

著名なダウンロードサイト「Download.com」が殿堂入りソフトを4本発表

ノルウェーTelenor、航空機向けに衛星経由のパケットデータサービス

【連載】検索エンジンの裏側 第10回 Yahoo!のOverture買収で浮上した3つの疑問

【セキュリティー】

Sendmailの一部のバージョンにトロイの木馬、9月28日以降のバージョンに注意

■URL
http://www.cert.org/advisories/CA-2002-28.html
http://www.sendmail.org/

CERTのトロイの木馬を警告しているサイト

 CERTは8日、Sendmailが配布した一部のバージョンにトロイの木馬が含まれていることを正式に確認し、利用者に警告を促すアドバイザリー「CA-2002-28」を発行した。CERTでは、Sendmailのパッケージを利用あるいはミラーしているサイトに対して、トロイの木馬が含まれているかどうかを確認するためにも、PGP署名やMD5チェックサムを調べるように求めている。

 今年8月にも同じような事例として、OpenSSHの一部のバージョンにトロイの木馬が仕組まれるという事件が発生しており、利用者は関係機関の警告に継続的に注意を払う必要性が生じている。

 トロイの木馬が含まれている可能性があるバージョンは以下の通り。

  • sendmail.8.12.6.tar.z
  • sendmail.8.12.6.tar.gz

 これらのバージョンに含まれている可能性のあるトロイの木馬は、TCPポート6667を開け、遠隔地にいる侵入者がSendmailをビルドしたユーザーの権限でシェルを実行できるようにするものだ。

 これら改ざんされたSendmailのバージョンは、SendmailのFTPサーバーftp.sendmail.orgにおいて、9月28日頃から出回っていた模様だ。Sendmailの開発チームでは、この改ざんされたFTPサーバーを10月6日20時15分(PDT)に閉鎖すると同時に、利用者に対してPGP署名、MD5チェックサムの確認を行なうよう求めている。また、同時期にHTTPで配布されていたSendmailのバージョンにはトロイの木馬は含まれていない模様だが、念のためこの時期にHTTPでソースコードをダウンロードしたユーザーに対しても、そのバージョンが改ざんされていないか確認するようにCERTは警告している。

 CERTでは、ダウンロードしたSendmailが改ざんされていないことを確認する二つの方法を挙げている。一つはPGP署名を検証することだ。侵入者はPGP署名を改ざんすることに失敗した模様で、トロイの木馬が含まれているSendmailには正しいPGP署名がされておらず、PGP署名の検証に失敗するという。

 また、PGP署名の検証ができない場合は、MD5チェックサムを確認するよう勧めている。正しいMD5チェックサムは、CERTのアドバイザリーに記載されているので、それと比較することにより確認ができる。さらに被害を食い止めるため、TCPポート6667のアウトバウンド接続を禁止することによって、自分のシステムを侵入者にコントロールされることを防ぐことも可能だ。

 CERTでは、このようなトロイの木馬を含んだファイルを入手しないための注意点として、「信頼されていないサイトからソースコードをダウンロードしないこと」や「配布されるファイルのタイムスタンプやファイルサイズをもとに判断して信頼しないこと」などを挙げている。

◎関連記事
セキュアシェル「OpenSSH」3.4p1などにトロイの木馬が埋め込まれる

(2002/10/9)

[Reported by 青木 大我 (taiga@scientist.com)]

INTERNET Watchホームページ
INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.