| 別冊 Mail Magazine Radica | 1998年6月9日(火) |
| RADICA EXPRESS SELECTION | |
| ICQ、セキュリティの弱さを露呈 | |
|
8日、ホットワイヤード・ジャパンはWired Newsにおいて、ICQにセキュリティ問題があることを訴え、“ICQ Hijack”というICQハッキングソフトの存在を伝えた。 ICQ Hijackは「Wumpus」氏が開発、バグやセキュリティ問題を討論するUBCSNAG主催のメーリングリスト「BUGTRAQ」にて一般に公開された。 これは、ICQを使うときに登録するパスワードを勝手に変更してしまうもの。 パスワードさえわかってしまえば、他人のUIN(ICQナンバー)を使えるようになってしまう。 ホットワイヤードでも、ICQで他人になりすますことが、ICQ Hijackによって可能になったと警告している。 ラディーカは、ICQ HijackのソースコードをLinux上でコンパイル、実際に走らせることに成カC靴拭 ICQ Hijackは、ターゲットのUINとIPアドレスを元に、ICQサーバーのアタック。 ユーザーの接続を探して、そこから潜り込んでパスワードを書き換える模様。 Macintosh版のICQには、ICQ Hijackのアタックはきかない。 ICQの開発元のMirabilis社はICQ Hijackを受けて、Security and PrivacyCenterというホームページを立ち上げた。 Mirabilis社は数日中に、ICQ Hijack問題を解決した新バージョンを出すと約束している。 ICQ Hijackのせいで、すぐに僕たちに被害と言うことは無いと思われる。 ICQHijackのほかにも、「icqsniff」「icqspoof」というハッキングソフトが存在する。 賢いユーザーとして、ICQはあっさりとセキュリティが破れることを知っておいた方がいいだろう。 ○ICQ Hijaaking.. Is YOUR account safe? http://www.geog.ubc.ca/snag/bugtraq/msg02275.html ○Mirabilis LTD. - Security and Privacy Center http://www.mirabilis.com/security.html ○ホットワイヤード・ジャパン:「破滅」という名のインスタント・メッセージ http://www.hotwired.co.jp/news/news/775.html ○日経BizTech:Mirabilis社のICQにセキュリティの問題があるとWired Newsが報告 http://biztech.nikkeibp.co.jp/biztech/biz.cgi/general /bi980606498.html ○インターネットウォッチ:新定番ツール「ICQ」を使ってみよう! http://www.watch.impress.co.jp/internet/www/article /980608/special.htm [Hosaka the G33kSt@r:hosaka@sco.bekkoame.or.jp] 追試験の結果、現在はパスワード変更機能をICQのサーバーで禁止しているようだ。ユーザーにとっては少々不便だが、なりすましなどの危険はとりあえずなくなっている。対策を行った、新バージョンのソフトウェア発表が待ち遠しい。 [めたるまん:metalman@ninjin.net] |
|
|
|
|
|
より情報量の多いRADICA本誌を、ただいま無料配送中です。 お申し込みは、「RADICA配送希望」と明記の上、reception@ninjin.netまで。 |
|
|
編集発行人:山崎一幸 発行:にんじんじむしょ radica@ninjin.net http://www.ninjin.net/radica/ 〒362-0076 埼玉県上尾市弁財1-8-21 Copyright(C), 1997,1998 NINJIN Jimusho. RADICA are trademark of NINJIN Jimusho. |
|
| ○RADICAに掲載された情報をご利用になって発生するすべての損害に関して、にんじんじむしょはいかなる責任も持ちません。 ○RADICAに掲載された商標または登録商標は、各社の商標または登録商標です。 ○複数の読者が同時に閲覧可能なメールアドレス(メーリングリストなど)での登録はご遠慮下さい。 ○RADICAに掲載された記事を許可なく転載することを禁じます。 ○RADICAに掲載された記事を二次使用される場合は、必ず編集(030-814-5693,metalman@ninjin.net)までご連絡ください。 ○このメールマガジンは、インターネットの本屋さん『まぐまぐ』を利用して発行しています。( http://www.mag2.com/ ) ○ご意見、ご感想、ご要望、その他なんなりと、radica@ninjin.net 宛お送りください。 ○広告のお問い合わせは、 radica@ninjin.net 宛までお気軽にどうぞ。 ○ | |