リモートアクセスアプリケーションの存在で米軍が混乱
◆概要:
2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。
国際
海外情報
2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。
Binary Research International社が開発したRemotelyAnywhereが、米国防省のコンピューターで最近発見された。RemotelyAnywhereを悪用すると、リモートユーザーはサーバーベースのソフトウェアをホストしている攻撃対象のコンピューターにアクセスすることができる。また、このアプリケーションには、乗っ取ったコンピューターにおいて、TCPポート2000と2001(デフォルト設定)を介してリモート攻撃者/管理者からのコマンドを受信することができる、リスニング機能が搭載されている。
RemotelyAnywhereは、システム管理者の権限がないとMicrosoft Windows NT、2000、XPの各OSにインストールできないため、軍関係者はこの事態を非常に重く見ている。RemotelyAnywhereアプリケーション自体は、コンピューターをリモートで管理するための正当なソフトウェアであるため、アンチウイルス製品は検知されない。
米軍の2002年3月13日付メモでは「これは恐ろしく重大な事態になった」と書かれている。
◆情報ソース:
・ NewsBytes ( http://www.computeruser.com/news/02/03/18/news1.html ),March18, 2002
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
情報の内容は以下の時点におけるものです。
【21:42 GMT、03、20、2002】
《ScanNetSecurity》