7月後半にFreeBSDの被害が急増　半月の間に117件の改竄事件

インシデント・事故インシデント・情報漏えい

2001.8.3 Fri 12:00

　7月後半に発見されたtelnetdの脆弱性の影響で、FreeBSDの改竄事件が相次いでいる。中でも、FreeBSDの改竄事件が目立って増加した。
　http://defaced.alldas.de/ によると、7月25日以降 117件の改竄事件がFreeBSDで起こっている。http://defaced.alldas.de/ の過去の全記録（1999年9頃から記録は開始されている）の中でのFreeBSDの改竄事件が、309件であることを考えると実にその3分の1がたった9日の間におきていることになる。同期間のWindowsの改竄事件は、488件である。
　過去の累計では、WindowsとFreeBSDでは改竄件数は、60倍以上の開きがあるのに比べると、この期間、いかにFreeBSDの改竄事件が多かったがわかる。

　最近、telnetdの脆弱性の対処がひととおりいきわたったためか、沈静化しつつあるが、8月に入ってからもWindowsに次ぐ改竄件数の多さとなっている。

・7月25日〜8月2日の改竄総数 780件
Windows 488件 62.56%
FreeBSD 117件 15.00%

・8月に入ってからの改竄件数（http://defaced.alldas.de/ による）
Windows 92件 69.70%
FreeBSD 13件 9.85%
BSDI 7件 5.30%
Linux 6件 4.55%
Solaris 5件 3.79%
HP-UX 1件 0.76%
SCO 1件 0.76%
NetBSD 0件 -
OpenBSD 0件 -
Unknown 7件 5.30%

・過去の傾向値（http://defaced.alldas.de/ による）
Windows 14,042件 66.14%
Linux 3,526件 16.61%
Solaris 669件 3.15%
FreeBSD 309件 1.46%
IRIX 296件 1.39%
BSDI 183件 0.86%
SCO 81件 0.38%
NetBSD 23件 0.11%
AIX 15件 0.07%
HP-UX 10件 0.05%
Tru64UNIX 9件 0.04%
Digital Unix 8件 0.04%
MacOS 6件 0.03%
OpenBSD 5件 0.02%
Novell 1件 -
Ultrix 1件 -
Unknown 2,048件 9.65%

《ScanNetSecurity》