アカウント名:
パスワード:
テクニカルな情報は下記のページが詳しい。 0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます! [blogspot.jp]
今のところ、Apache モジュールを突っ込むための経路に関してはよくわかってなくて、管理している人の PC にマルウェアが入っていて、root をとるためのアカウント情報が抜かれていた、というのなら、まだ、マシなんだけど、リモートからの攻撃可能なサーバ上の脆弱性、とかだったら嫌だなぁ。Apache のモジュールをロードさせる、なんて、Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
>Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。ほんとにそう思います。ちょっと考えにくいんですよね、一度にこれほどのサイトが感染されるって
続報だと、書き換えられたサイトの多くに、Plesk Panel というサーバ管理ソフトが使われていたけど、全部がそうという訳ではなくて、普通にアカウント抜かれていた可能性もある、といった感じでした。 BHEK2を悪用した国内改ざん事件の続報 [iij.ad.jp]
とりあえず、Apache のゼロデイ、とかではなさそうで、ちょっとホッとした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
参考情報 (スコア:3, 興味深い)
テクニカルな情報は下記のページが詳しい。
0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます! [blogspot.jp]
今のところ、Apache モジュールを突っ込むための経路に関してはよくわかってなくて、管理している人の PC にマルウェアが入っていて、root をとるためのアカウント情報が抜かれていた、というのなら、まだ、マシなんだけど、リモートからの攻撃可能なサーバ上の脆弱性、とかだったら嫌だなぁ。Apache のモジュールをロードさせる、なんて、Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
Re: (スコア:0)
>Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
ほんとにそう思います。
ちょっと考えにくいんですよね、一度にこれほどのサイトが感染されるって
Re:参考情報 (スコア:1)
続報だと、書き換えられたサイトの多くに、Plesk Panel というサーバ管理ソフトが使われていたけど、全部がそうという訳ではなくて、普通にアカウント抜かれていた可能性もある、といった感じでした。
BHEK2を悪用した国内改ざん事件の続報 [iij.ad.jp]
とりあえず、Apache のゼロデイ、とかではなさそうで、ちょっとホッとした。