間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

仮想化サービスでは“管理者”がセキュリティ上の盲点

http://internet.watch.impress.co.jp/docs/event/ci2010/20100125_344803.html

B社内でウイルス感染が発生し、IP-VPNで接続されているB社の複数拠点にとどまらず、同IP-VPNサービスを利用していたA社にまで感染が及んだというものだ。
本来、IP-VPNは企業ごとに閉塞網になっているはずであり、それを超えて企業間でウイルス感染が起こるはずはないと考える。しかしこの事例では、サービスの稼動状況を監視しているIP-VPN事業者の管理ネットワークに感染したものが、他社にも広がったかたちだ。「専用サービスだと思っていることが盲点になっており、管理系統から火が回っている」。
(中略)
 もう1つの事例は、仮想サーバーサービスを提供しているホスティング事業者における、Gumblar攻撃でのサイト改ざん事例だ。同サービスを利用しているA社内のPCがウイルスに感染、FTPアカウントを窃取され、当然、A社の仮想サーバーが改ざんされる。しかしそれにとどまらず、同一ホスティングサーバーにあった他社の仮想サーバーまで全滅したという。

(中略)
1)ホストコンピューター自身へのウイルス感染、2)ホスティングサーバーを一括管理する管理者PCへのウイルス感染、3)ホスティングサーバーの仮想ハブがリピーターレベルで稼働

めも

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。