Intel社のサイトを改ざんしたハッカー、犯行動機を語る
先週(2月第3週)二度にわたりIntel社のウェブサイトを改ざんしたハッカーThe-Revが有名サイトへの侵入手口や犯行動機に関し、某メディアのインタビューに応えた。The-Revはハッカー集団sm0ked crewのメンバーで、過去にHewlett-Packard社やCompaq社そしてIntel社のウ
国際
海外情報
Intel社のサイトを改ざんした動機として「ハッカー攻撃に関する記事の中でIntel社は僕のことを“スクリプト・キディ”と呼んだ。それで、Intel社のセキュリティを嘲笑するために攻撃した。Intel社の管理者がいかに怠慢かということ示したかった」とThe-Revは述べた。スクリプト・キディとはツールを駆使して不正アクセスを試みる人々を指す。しかし、彼ら独自で新しいセキュリティ・ホールを発見して侵入経路を探索したり,新手の攻撃ツールを作り出すのではなく、“優秀”なハッカーが確立した攻撃手法を真似る人々のことを言う。
The-Revは侵入手口について「攻撃には通常、Unicodeバグを使っている。理由は、そのバグにパッチをあてていない管理者がまだ多数いるからだ」と述べた。Unicodeバグは昨年(2000年)マイクロソフト社が適切な防御に失敗し、ハッカーDimitriの侵入を許してしまった脆弱性だ。最後に同ハッカーは「もう少しハッキング行為を楽しんでから、システム管理者になるのが希望だ」と語った。
《ScanNetSecurity》