スイッチ、ルータ脆弱性に注意 カカクコムのスイッチにセキュリティホール
>> またもや見つかったスイッチの問題 サーバ以外にも要注意
製品・サービス・業界動向
業界動向
>> またもや見つかったスイッチの問題 サーバ以外にも要注意
サーバ以外に侵入され、データが盗まれるなどの被害を受けることがある。
サーバのセキュリティに比べると、つい見落としがちであるが、ルータやスイッチをのっとることによって、そこを経由するサーバや社内ネットワークのデータを盗むことが可能になる。メールの内容、暗号化されていないIDやパスワード(多くの場合、メールやFTPのパスワードは暗号化されていない)などを盗むことが可能である。
また、データを盗む以外にもネットワークそのものを遮断するなど、さまざまな悪用が可能になる。
>> カカクコム社のスイッチにあった既知のセキュリティホール
11月21日、編集部は国内最大級の価格比較サイト "価格.com" を運営するカカクコム社のネットワーク上のスイッチに既知のセキュリティホールが存在することを発見した。
編集部は、同日13時に、カカクコム社にセキュリティホール発見のメールを送信した。カカクコム社では、同日中に対処を完了した。
カカクコム社では、今回のセキュリティホールの存在した期間と影響について下記のようにコメントしている。
───────────────────────────────────
この度、対応するにあたっては、メーカー記載にあるような状況は見受けられませんでした。お蔭様で、未然に防ぐ事が出来た次第でございます。尚、機器構成に関しては冗長化を施しており、常に不測の事態への防止を心掛けております。今後とも、より積極的に実施して行く所存です。
───────────────────────────────────
サーバ以外のセキュリティに関しても常時チェックを行う体制をもつことが重要といえる。
関連記事
セキュリティ監査、診断を補完するセキュリティチェック= TraceList
(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7477.html
サーバ以外にもある危険性 = ルータやスイッチから情報を盗まれる
インフォシーク社のスイッチにセキュリティホール(2002.11.21)
https://www.netsecurity.ne.jp/article/1/7547.html
《ScanNetSecurity》