アカウント名:
パスワード:
はぁ、聞きたかったのは 「ウチは(Linuxと違って)*BSD+Apacheなサイトだけど危険かも」なのか 「ウチは(同じUnux系の)*BSD+Apacheなサイトだから危険かも」なのかどっちなんかなと思ったからですが。
「俺を踏み台にしたぁぁ!?」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
タイトルとタレコミ本文が… (スコア:4, すばらしい洞察)
リンク先などを読むと、「Linux+ApacheのWebサーバがクラックされ、Windowsを標的とするマルウェアを配布するように書き換えられた」という理解でよいのでしょうか?
だとすると、「ルートキット」が標的としているのはWindowsなのでは?と思ったのですが、私が誤解しているのでしょうか?
どなたか解説いただけると助かります。
Re:タイトルとタレコミ本文が… (スコア:5, 参考になる)
> 「ルートキット」が標的としているのはWindowsなのでは?
「攻撃者の」最終的な標的はWindowsクライアントですね。
ただ、ルートキットが組み込まれるのはあくまでも(ぜい弱な?)Linux+Apacheサーバなので、
注意しなければならないのは一次標的であるLinuxサーバの管理者、ということになります。
難しいところですが、タイトルの付け方としては妥当なのではないでしょうか。
Re: (スコア:0)
*BSD+Apacheなサイトは安心してよろしいんでしょうか?
Re:タイトルとタレコミ本文が… (スコア:2, すばらしい洞察)
一般論ですが、リンク先の記事 [opentechpress.jp]を読んだうえで…
・「ウチは*BSD+Apacheなサイトだから安心だ!」と考える→管理者として危険
・「ウチは*BSD+Apacheなサイトだけど危険かも」と考える→管理者として安心
という判断でよろしいのではないでしょうか :) 。
Re: (スコア:0)
「ウチは(Linuxと違って)*BSD+Apacheなサイトだけど危険かも」
なのか
「ウチは(同じUnux系の)*BSD+Apacheなサイトだから危険かも」
なのかどっちなんかなと思ったからですが。
> 一般論ですが
どっちかっていうと素直に「ゴメン、俺よくわからんね。」といってくれたほうが
よかったです。まぁ素直に「しらない、わからない」といえず「一般論だと…」と
話をそらしちゃう心理もわからなくもないですが。
Re:タイトルとタレコミ本文が… (スコア:3, 参考になる)
揚げ足取りの書き込みかと思ってつれなくしちゃった。素直じゃなくてごめんなさい。
以下、「しらない、わからない」と言うのが悔しいので :) 書いてみます。
当該記事からのリンク先 [servertune.com]の説明だと、このRootkitは/sbin/ifconfigなどのバイナリを
ひそかに置き換えることで、カーネルがJavaScript型マルウェアを自動生成するように仕組むものなので、
*BSD+ApacheなサイトがそのままこのRootkitを仕込まれることはないと思います。
(*BSD対応のRootkit亜種が開発できるのかどうかまではわかりません)
また、謎とされている侵入方法ですが、こちらの記事 [servertune.com]によれば、感染しているサーバの
多くが1つのデータセンターに集中しているため、個々のサーバに対するブルートフォース攻撃などではなく、
データセンターのrootパスワードデータベース(?)から大量のパスワードが盗まれたのではないか、と分析されています。
(これはOTPの記事にも書いてありますね)
今北一行 (スコア:2, おもしろおかしい)
Re:今北一行 (スコア:4, おもしろおかしい)
Re: (スコア:0)
言及の対象が「マルウェア」から「ルートキット」にすげ替えられてますし、open tech pressの日本語記事を読む限り、そのrootkitがapacheを対象しているのかLinuxサーバ一般が対象なのか未確定なのにWebサーバを標的、とするのもどうかと思います。表現が下手か、わざとなら悪質なミスリードでしょうね。
元タイトルの情報を入れた上で書き換えるなら、「Apacheからマルウェアを送信する、Linuxサーバを標的としたルートキット」あたりでしょうか。rootkit自身がマルウェアを送信しているか不明なので、これでも不正確ですけど。
Re: (スコア:0)
> と思ったのですが、私が誤解しているのでしょうか?
?
リンク先を読むと、ルートキットが標的としているのはLinux+Apache環境で、
Windowsへの攻撃に使う踏み台にしているというようにしか読めない文が
書いてありましたが、なぜこのような誤解確認のコメントが「すばらしい洞察」
として次々とプラスモデレートされていくのか不思議です。
どなたか解説いただけると助かります。
今回の場合、ルートキットの標的はLinuxサーバです。
ルートキットとは、そのシステムに侵入し、存在を隠したり、管理者権限を
奪取したりするツールのことですよね。
その結果得たリソースを使って悪者がWindowsへのマルウェアばらまきを
しているという話です。
ルートキットの目的は、Linuxサーバの管理者から隠匿することですよ。
Re: (スコア:0)
M1のレベルが決して高くはないってだけの事です。
って、あなたも分かって言ってるんでしょ?
意地悪なんだから、もう♪
(メタモデに協力してない俺が言う事でもないんですけど)
Re: (スコア:0)
いや、レベルが高くないというよりも感情的なものを感じます。
(Windowsより堅牢であるということにしたい)Linuxのシステムが
よくわからない悪質なルートキットに汚染されたという現実から
目をそらしたいために、「ターゲットはWindowsなのだ」ということを
強調したコメントにプラスモデレートしているだけなのかと。
「オープンソースだから何か問題があっても多くの人がチェックするので
すぐに改修されるから安全」
と今まで散々言っていたにもかかわらず、侵入経路も直接的なルートキットの
検出方法も捕獲もできていないという不安から、
「ターゲットはWindows(だからLinuxは気にしなくて良い)」的な
ミスリードを誘っているのかと。