NASAネットワークに重大な欠陥――インターネット攻撃を受けるおそれ

Computerworld.jp、2011年03月30日の記事です。

記事にあったFTPバウンス攻撃については、オライリー
の「実践ネットワークセキュリティ監査」でFTPによる中
継攻撃として紹介されていましたね。





この攻撃への脆弱性を持つサーバの他にも、暗号鍵や
暗号化パスワード、ユーザアカウントリストを取得する事
も考えられるサーバがあるとのこと。

監察長官自らポートスキャンやセキュリティスキャナを
使って調査したという話も興味深かったのですが、NA
SAでは、過去に職員を直接狙った攻撃もあったそうで
すし、何より問題修正プログラムの導入が遅れた点を
指摘しているあたりから上記のような状況を想像する
と非常に生々しいものがあります。


■関連リンク
Critical NASA network was open to Internet attack
Network World
By Tim Greene, Network World
March 29, 2011 01:49 PM ET

FTPバウンス攻撃
RBB TODAY (ブロードバンド辞典)

「FTPバウンス・アタック」とは
ITpro

実践ネットワークセキュリティ監査
～リスク評価と危機管理～

8.4 FTP Bounce Attacks
eTutorials.org

FTP Bounce Attack
Secrets of Network Cartography

情報セキュリティ：ネットワークセキュリティ関連用語集
情報処理推進機構

CERT Advisory CA-1997-27 FTP Bounce
Original issue date: December 10, 1997
Last revised: July 26, 2002
Updated links, wu-ftpd, SGI, and HP information
CERT/CC

ポートスキャンのテクニック
Nmap リファレンスガイド (Man Page)

インバース・マッピング
ITpro

Analysis of the File Transfer Protocol (FTP)
TROUBLESHOOTING CAMPUS NETWORKS

攻撃および侵入テストチーム
Microsoft
公開日: 2005年3月8日

セキュリティに関するブリーフィング: 侵入テスト
MSDN マガジン

Nigerian gets 18 months for cyberattack on NASA employee
COMPUTERWORLD
By Sharon Gaudin
May 1, 2008 12:00 PM ET

モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに
wyven notes
2011-03-05