Tweet

NTTデータ先端技術やIBMがレポート

広範なプラットフォームに影響、telnetdの脆弱性に注意を

2012/01/17

　日本IBMの東京SOC（Security Operation Center）によると、1月10日から11日にかけて、FreeBSDやLinuxなど多くのプラットフォームに影響するtelnetdの脆弱性（CVE-2011-4862）を悪用する攻撃が検出された。telnetdを狙うPoC（実証コード）が2011年12月26日に公開されており、それを利用した攻撃と考えられるという。

　この脆弱性は2011年12月下旬に報告された。telnetdのlibtelnet/encrypt.cに脆弱性が存在し、細工を施した暗号鍵を送り付けることで、任意のコードが実行されてしまう恐れがあるという緊急性の高い問題だ。

　影響を受けるのはFreeBSD 7.3／7.4／8.1／8.2のほか、Red Hat Enterprise Linux 4／5／6、Fedora 15／16、Debian GNU/Linux 5.0.7／6.0.2など幅広い。認証システムのMIT Kerberos 5-1.8未満のバージョンにも同様の脆弱性が存在する。

　NTTデータ先端技術は1月17日に、この脆弱性に関する検証レポートを公表した。FreeBSD 8.2およびDebian 6.0.2上のtelnetdに対して細工した暗号鍵を送信することにより、telnetdの実行ユーザー権限（すなわちroot権限）を奪取し、リモートからターゲットシステムを操作できることが確認できたという。

telnetdの脆弱性を突いて、ターゲットシステムの制御を奪取した検証画面（NTTデータ先端技術のレポートから）

　対策は、開発元が公開したアップデートを適用すること。また、telnetdが必要かどうかを確認し、不要であればサービス停止を推奨するという。

　なお、日本IBMによれば、telnetdを狙う攻撃はTCP 23番ポートへスキャンを行い、ポートが空いていると攻撃を仕掛けてくるという。このため、telnetdを使用するとしても、TCP 23番ポートを外部に公開しないか、必要なIPアドレスからのみ接続を許可するようアクセス制限を見直すことも有効だ。

　さらに根本的な対策としては、telnetdに代えて、デフォルトで通信が暗号化されるSSHに変更するといった方法がある。