塚本弘氏の「国内 open proxy の現状」の 2006.05.27 現在の記述によれば国内で確認されるオープンプロキシの 69% が LogoVista の欠陥に起因するもので、 19% が 東芝の RD-Style の欠陥に起因するもののようです。これらは 2004 年に発見され既にアップデートの存在する欠陥ですが多くのノードで未対処のまま放置されている模様です。
また、このアーティクルによれば以下のような記述もあります。
悪いことに、この欠陥コンビはメールの不正中継も行います。 dsblなどのブラックリストにかなりの確率で登録されています。ただしこれらは、Tokarevさんの proxycheckでは、うまくrelayの確認ができませんので注意が必要です。
状況からするに放置が許されるような内容ではなく、困ったことです。
コメントする