CNSサーバーに脆弱性 パスワード変更を
暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースのライブラリであるOpenSSLに脆弱性が発見され、SFCのCNSサーバーからも情報が漏えいしている可能性があるとITCが発表した。これに伴い、ITCは学生にCNS関連のパスワード変更を呼びかけている。
CNSサーバー内のデータが漏洩した可能性
OpenSSLは多くのシステムで採用されているライブラリプログラムの一種であり、SFC-CNSのサーバにも採用されている。今回発見された脆弱性は、第三者が悪質なリクエストをOpenSSLが稼働しているサーバに送付することで、メモリ内から情報を窃取できるというものだ。今回の脆弱性が悪用されていた場合、秘密鍵や、CNSパスワード、CNSメールパスワード等が流出している可能性がある。
学生はパスワードの変更を
この脆弱性を利用してCNSサーバーへ攻撃が行われた可能性は非常に低いが、学校側は最悪の事態を想定し、秘密鍵を新しくし、サーバーの証明書等の変更を行うなどの対応を行った。
最悪の場合、アカウントの乗っ取りも
しかしながら、CNSアカウントのIDやパスワードが漏えいした可能性があるため、念のため、SFC-CNSユーザー側もパスワードを変更することが推奨される。第三者になりすましをされる可能性や、暗号通信を解読される恐れもある。なるべく早いうちに変更をしておこう。
【5月14日(水) 編集部追記】 OpenSSLについて、記事内に誤解を招く表現があったため訂正致しました。お詫び申し上げます。