ハッカー、深刻な脆弱性を指摘(Excite@Home社)
Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。
製品・サービス・業界動向
業界動向
今年(2001年)の4月、Lamo氏はExcite@Homeのサーバに社内ネットワークへの不正侵入を許してしまう脆弱性を発見した。アクセス可能なデータには、顧客のサポートデータベースやマシン設定情報そして住所などが含まれていた。Lamo氏は脆弱性に気づいた後、同社にその旨を通知した。同社の広報担当Londonne Corder氏によると、アクセス可能なデータベースには顧客のクレジットカード情報は含まれていなかった。「Lamo氏は善意に基づき、セキュリティホールを発見し、それを当社に教えてくれた。お陰で、他の不正侵入を未然に防ぐことができた。Lamo氏と会談後、当社はファイアウォールの構築、ネットワークへのアクセス制限、サービス使用不能攻撃を阻止するプログラムの実装などの措置をとり、ネットワークの安全性を強化した」とCorder氏は述べた。
《ScanNetSecurity》