価格.comの改ざん原因
世間を騒がせているサイト改ざん。
いつものようにWindowsサーバのクラックなのかと思っていた。
ぜんぜん公表しないので不安に思って調べてみたら、どうもphpの掲示板フレームワークというかコンポーネントであるphpBB 2.0.11のセキュリティホールが衝かれたらしい。
クラックと言うよりワームなのかな?CodeRedとかNimdaを髣髴とさせる事件だ。
詳しくないので確かな情報かもわからないが、Googleの検索からも確かにブロックされている。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/05.html
phpBBのセキュリティ・ホールを突く「Santy」出現,Googleで標的を探しWebページを改ざん
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041222/154199/
やはりセキュリティパッチが出たらちゃんとあてなくてはならないな。
アプリケーションレベルのセキュリティホールだったと言うことなのかな?
と言うよりも、価格.comの原因をしっかりと公表しない姿勢には呆れるな。
(仮に上記の話が本当だとして、)そりゃあパッチの当て忘れは非難されるかもしれないけど、せっかくなんだからその情報を公開して欲しいな~。
--------------------
5/29 追記
phpBBとは関係ないらしい。
サーバはWindowsで運用しているようだが、そっち系のセキュリティホールでもなくSQLインジェクションをされたとかされないとか・・・・・
SQLインジェクションだとしたら随分お粗末な話だ。
さすがに発表は出来ないだろうな。
http://www.asahi.com/science/news/TKY200505230341.html
いつものようにWindowsサーバのクラックなのかと思っていた。
ぜんぜん公表しないので不安に思って調べてみたら、どうもphpの掲示板フレームワークというかコンポーネントであるphpBB 2.0.11のセキュリティホールが衝かれたらしい。
クラックと言うよりワームなのかな?CodeRedとかNimdaを髣髴とさせる事件だ。
詳しくないので確かな情報かもわからないが、Googleの検索からも確かにブロックされている。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/05.html
phpBBのセキュリティ・ホールを突く「Santy」出現,Googleで標的を探しWebページを改ざん
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041222/154199/
やはりセキュリティパッチが出たらちゃんとあてなくてはならないな。
アプリケーションレベルのセキュリティホールだったと言うことなのかな?
と言うよりも、価格.comの原因をしっかりと公表しない姿勢には呆れるな。
(仮に上記の話が本当だとして、)そりゃあパッチの当て忘れは非難されるかもしれないけど、せっかくなんだからその情報を公開して欲しいな~。
--------------------
5/29 追記
phpBBとは関係ないらしい。
サーバはWindowsで運用しているようだが、そっち系のセキュリティホールでもなくSQLインジェクションをされたとかされないとか・・・・・
SQLインジェクションだとしたら随分お粗末な話だ。
さすがに発表は出来ないだろうな。
http://www.asahi.com/science/news/TKY200505230341.html
posted by F.Makino @ 10:21:00 午前
0 Comments:
コメントを投稿
<< Home