悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月22日(土) 16時06分
大量改竄のターゲットの WEB サーバとソフトの組み合わせは特定できない(Scan)Scan Daily EXpress は、2003年3月20日の開戦以降続いているクラッカーの WEB 改竄のターゲットとなっているサーバの OS やソフトについての注意喚起を行っている。一部では、Apache の特定のバージョンと OpenSSL の特定のバージョンの組み合わせが多いという情報がある。しかし、実際に攻撃されたサーバの数は少ないため、必ずしもクラッカーがこの組み合わせに固執しているとはいい切れない。 改竄されたサイトの数が莫大な数になっているのは、バーチャルホスティングを行っているサーバが改竄されているためと推定されている。この場合、1台のサーバに数百あるいは千以上のサイトが収納されている。 そのため、見かけ上、多数の改竄サイトが特定のソフトの組み合わせとなっているように見えても実際には、たった1台のサーバが攻撃されただけということも少なくない。 今回の一連の大量改竄では、サーバ(あるいはIP)の数は、数台に絞られる可能性が高い。 そのため、改竄された1台のサーバ(あるいはIP)のソフトの組み合わせのみを注意することは、非常に危険である。 実際に、サーバ(あるいはIP)単位でソフトの組み合わせを見た場合、Windows をターゲットにしたものもあり、一概に特定の組み合わせと言い切れない。 [ Prisoner Langley ] くわしい情報 NetSecurity https://www.netsecurity.ne.jp/article/1/9233.html(Scan) |