Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害

By kenia on 2008年4月28日 01:16 | No Comments | No TrackBacks

Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害 - ITmedia エンタープライズ
SQLインジェクションでスクリプトを仕込む攻撃が大量に行われている。

「1.js」というファイルを正規サイトに不正に仕込み、Windows版のAIM(AOL Instant Messenger)やRealPlayer、iTunesなどの脆弱性を突いた8種類のエクスプロイトを使って、正規サイトを訪れたユーザーのシステムにマルウェアを感染させる。

「管理者や運営者がそのデータベースにどのような情報が保存され、リクエストがされているかをチェックすべきだ」と指摘する。
 特にブログやフォーラムなど、常時ユーザーがコンテンツをアップロードするWebサイトでは注意が必要で、「データが保存される前にチェックしなければ、Webサイトに表示される内容を制御できなくなる」(同社)と警告している。
 当面の対策として、SANSなどは攻撃に使われているURLとIPアドレスの遮断を促している。

SANSが遮断を促しているのは、
hxxp:/www.nihaorr1.comとIPアドレス: 219DOT153DOT46DOT28
SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/720

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Adam-Sites
ロックバンドAdam Sitesのホームページ
ライブ写真;ビデオ公開中
次回ライブは2011/07/03(日)
新宿URGA

Search

About this Entry

This page contains a single entry by kenia published on 2008年4月28日 01:16.

エンジニアSM度判定 was the previous entry in this blog.

SQLインジェクション攻撃続報 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム