サーバ以外にもある危険性 = ルータやスイッチから情報を盗まれるインフォシーク社のスイッチにセキュリティホール
>> 見落としがちなサーバ以外のセキュリティ
製品・サービス・業界動向
業界動向
セキュリティホールをねらった不正アクセス、侵入というと、データそのものを格納しているサーバおよび社内システムへの侵入をイメージしがちである。
しかし、サーバや社内ネットワークのデータが通過するルータやスイッチをのっとることによって、サーバや社内ネットワークのデータを盗むことが可能になる。メールの内容、暗号化されていないIDやパスワード(多くの場合、メールやFTPのパスワードは暗号化されていない)などを盗むことが可能である。 また、データを盗む以外にもネットワークそのものを遮断するなど、さまざまな悪用が可能になる。
>> インフォシーク社の L2 Switch にあった既知のセキュリティホール
11月19日、編集部は、サーチエンジン infoseek を運営するインフォシーク社のネットワーク上のルータ(実際は、L2 Switch だった)らしきものに既知のセキュリティホールが存在することを発見した。
編集部は、インフォシーク社にセキュリティホールに関するメールを送信したのが、19日11時。インフォシーク社から対処完了のメールを受信したのは、14時だった。
過去の他の各種インシデントの例と比較してもきわめて迅速な対処と連絡といえる。
インフォシーク社では、今回のセキュリティホールの存在した期間と影響について下記のようにコメントしている。
〜〜〜〜〜〜〜〜〜〜
本年9月に実施した、基幹ネットワーク機器の変更実施の際に、今回ご指摘いただいたセキュリティホールを開けたと思われます。
もし、このセキュリティホールに攻撃を受けた場合冗長化などの対策は行っているものの、一部のサービス用のネットワークに影響を及ぼす可能性があった事は否めませんが、今回は幸いそのようなことは一切ありませんでした。 またこの度は、このようなセキュリティについて具体的に指摘して頂いた事について、心より感謝いたしております。
〜〜〜〜〜〜〜〜〜〜
ネットワークを巡るセキュリティ状況は日々変化しており、影響を受ける範囲も拡大している。
幅広い範囲を頻度高く迅速にチェックする方法論となにかあった時の迅速な対応体制は、ネットワーク上でサービスを行う企業にとって必須のものとなりつつある。
関連記事
セキュリティ監査、診断を補完するセキュリティチェック= TraceList(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7477.html
《ScanNetSecurity》