Kyoutarou.Nekoの日記: ネットワークの中の律子さん(その7) 3
プロローグ
今日は珍しく早く起きた。
朝の6時である。
布団を片付けて、朝食作ってTV見ながら食べてた。
その7
ニュースでCode RedっていうIIS Webサーバのセキュリティホールを突いたワームのことについて言及してた。へー、TVのニュースに取り上げられるコンピュータウイルスってこれが初めてじゃないかな、まあうちの研究室はApacheだから関係ないかと思った。
早めに起きたので早めに登校する。8時ぐらいに研究室に着いた。
そしたら律子さんはもう登校してて、
「京太郎、あなたが来るのを待ってたのよ。」
と言った。
「何でです?」
と聞くと。
ApacheのログからCode RedのS大の感染先を割り出して欲しいとのことだ。Code Redはgetメソッドで/defult.ida?NNNN*とデータを注入しバッファーオーバーフローを突くらしい。
律子さんはLinuxは使わない。シェルスクリプトも書けなくスクリプト言語にも明るくない。
僕は、
「分かりました。ようはXXX.XXX.かXXXX.ac.jpを拾えばいいんですね?」
そしたら結構出て来る。隣の研究室とか基礎研とかが。
うちの研究室では一切なかったので(誰かが勝手に立ち上げている可能性もある)ホッとした。
一覧表にして教官方に渡して僕の仕事は終わった。
後で分かったことだが、一般向けルータにIISが使われている場合が有り何故か内側だけでなく外側にもポートが開いていて引っかかっているケースもあるそうだ。
IISのこの時の普及率って確か1割切ってたと思うのだが(もっと低かったっけ?記憶に自信なし)、Apacheが6割ぐらいだったか。
セキュリティパッチはすでに出ていたそうだ。挙動がおかしくなるとパッチを当てるのをためらった人と何も考えていなかった人が引っかかったということなのね。
エピローグ
「何でIISが被害に会わなきゃいけないのよ!Apacheの普及率の方が大きいのに!!」
と律子さんはお冠のようだ。今回もチョコパフェを奢らないといけないかな?と思ったらそれは無かった。この一言で律子さんの怒りは収まっていたみたいだ。
ーその7終わりー
Typo (スコア:1)
(誤)Apath → (正)Apache
(誤)Apatch → (正)Apache
(誤)プロローグ →(正)エピローグ # 二回目の方。前にも指摘されてたね。
ルータ用途でWindowsかあ…
当時でもそんな例は少なかった気がするけど、皆無ではないかな…
UNIX Workstationをルータにしてたって話は聞いたことあるけど。
Re:Typo (スコア:1)
>プロローグ
間違えるのが癖になっているようです(泣)。
>ルータ
まあ、2、3日後には殆んどCode Redはいなくなりましたがたまに残っているのがあったりしてました。
多分それがルータだと思います。TVは分かりませんがネットニュースでも取り上げられてました。
ルータも消耗品なので段々無くなりましたけどね。
>UNIX Workstation
うちの大学の工学部のWebサーバがそれでした。
ルータにしたって話はこちらは少なくとも私は聞いたこと有りませんね。
Re:Typo (スコア:1)
例えばSunのUNIX/Sun OS機は、ネットワークカードを追加してIPアドレスを与えれば、それだけでルータになったんだよね。
Routedデーモンを起動すれば、動的なルーティングにも対応できたし。
他のUNIX機も似たような感じだったと思う。
Windowsは、ルータとして機能させるためには、さらにひと手間設定が必要だった。
まあ、今のLinuxだって、普通はデフォルトではルータとしては機能しないけど、それと同じ。
それこそセキュリティ上の不安もあったから、Windowsを外部との接続に使うとか、考えたこともなかったと思う。
まあ、大学は感覚が違ったんだろうね。