解説:レッドコードからの副次的な損害に注意してください

コードレッドとコードレッドIIは、8月の最初の数日間、マイクロソフトのIIS 4.0と5.0の脆弱性を持つWindows NTと2000システム用にインターネットを磨き上げました。

彼らのスキャンではインターネットがクロールされなかったが、コードレッドのワームはマイクロソフトと政府によって警告されたものを超える非常に興味深い副作用を引き起こした。シスコのルータの問題について聞いたことがありますが、Hewlett-PackardとXeroxのプリンタもこれらのワームの影響を受けていますか?

Code Redは、Cisco 600ファミリーのルータで一連の既知の脆弱性を悪化させました。 Code Redが8月1日にインターネットのスキャンを開始すると、そのスキャンは(不正な要求で)ルーターをロックアップしました。シスコはパッチをリリースしました。コードレッドのワームについてのほとんどの警告には、利用可能なパッチに関する記述が含まれていました。

残念ながら、DSLパッケージの一部としてシスコルータを販売していた独立系ISPは、その情報を常に共有するとは限らず、ISPサポートスタッフが、恒久的な解決策が利用可能になったときにルータの電源を切るように指示することがありました。

プリンター;リコー、ブラジルへの投資を拡大ハードウェア; HPのQ3は予想を上回るが、PC、プリンターの不振は続く; 3D印刷; Bioprinting骨と筋肉:移植の未来を形作るインクジェットセルプリンター; Hardware;

Qwestなどの一部のISPは、シスコのダウンロードへのリンクをサイトに掲載していましたが、他のISPは顧客へのすべてのポート80の要求を無効にすることに決めました。

ポート80はコードレッドのワームがインターネットをスキャンするために使用したものです。ポート80は、人々が自分のサイトにアクセスするために使用するポートホームWebサーバーです。だから、8月の最初の2週間で、いくつかのママとポップなウェブサイトがコード・レッドからの副次的な損害を受けただけです。

Code Redのスキャンは、シスコルータのファームウェアに影響を与えるだけでなく、HPやXeroxのネットワークプリンタを横取りしました。法人や大学のネットワークに接続されたHP JetDirectプリンタがいずれかのCode Redワームでスキャンされた場合、プリンタはその要求にどう対処するかを知りませんでした。

古いファームウェア(バージョンG.05.35以前)のプリンタはロックアップされ、苦労して、ページやエラーページ(この場合はレジスタダンプ)を吐き出します。ルータソリューションと同様に、一時的な修正はプリンタをサイクルすることですが、恒久的な解決策はファームウェアをアップグレードすることです。

Xerox N40プリンタも同様の問題を抱えていましたが、この修正を追跡するのに時間がかかりました。 Xeroxのn4018725.exeドライバは入手可能ですが、広く知られていません。なぜこれがより良く公表されなかったのか分かりません。

上記のケースでは、プリンタ自体がワームに感染しておらず、プリンタが感染することもありませんでした。むしろ、プリンタはインターネット上で信号を送信され、プリンタの処理方法はわかりません。したがって、使用されていないすべてのプロトコルを無効にし、ネットワークプリンタでサービスを印刷することをお勧めします。

Code Redを感じたMacユーザーからも聞いた。フォーカスされたポート80要求の数が増えたことで、MacベースのWebサーバーがいくつかダウンしました。 Quid Pro Quo 1.0.2のユーザーは、Code Red Killerプラグイン(英語と日本語の説明書があります)を使用して今後のCode Redスキャンから予防接種を受けたり、単にバージョン2.0にアップグレードすることができます。

残念なことに、これらの現在のCode Redワームは、今後登場する予定のサンプルに過ぎません。将来のバリエーションは特定のISPを対象とし、さらに多くのハードウェアのバグを発見する可能性があります。お待ちください:コードレッドが再び起きるまでには、ショッピング日数はわずか9日です。

リコー、ブラジルへの投資を拡大

HPのQ3は予想を上回るが、PC、プリンタの不具合は継続する

バイオプリンティングの骨と筋肉:移植の未来を形作っているインクジェット・セル・プリンター

?サムスン、B2Bプリンター用SDKをリリース