普段から付き合いのある社長さんの会社にサーバーを置かせてもらっているのだが、私のサーバーだけでなく、そこに置いてあるサーバーが軒並みクラッカー達に狙われている様子である。まぁ、ファイアーウォールは設置しないわ、telnetで外部から接続するわで誰が見てもセキュリティがアマアマなのは一目瞭然。その中の1台に以前CVSサーバーを設置したことをすっかり忘れていたのだが、CVSの脆弱性を利用してバックドアを仕掛けるプログラムを誰かが走らせたらしい。うっかりバージョンを上げるのを怠っていたのが裏目に。
私が常駐している会社が導入しているセキュリティソフトがアラートを鳴らした。その会社で使っているCVSのクライアントソフトに、接続先として登録されていたからだ。しょうがないので午後一で駆けつけ、CVSをアンインストール。しかし、あんな脆弱性を突いたプログラムを仕掛けてくるなんてホントにナメられてる。ハニーポッドでも仕掛けておこうかな。