- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2008年04月24日(木) 18時32分00秒
- 米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む
多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。
Websenseでセキュリティ調査担当上級副社長を務めるダン・ハッバード(Dan Hubbard)氏によると、
今回の攻撃は、今年になって急増しているSQLインジェクション攻撃(外部からSQL文を入力して、
データベース・サーバ内のデータの改竄・不正取得を行おうとする攻撃)の一種であるという。
「現時点でハッキングされたWebサイトの正確な数は判明していない。
しかし、今年3月の大規模なSQLインジェクション攻撃では、
有名なニュース・サイト『MSNBC.com』を含む10万以上のURLが被害に遭った。
今回も10万以上のURLが被害に遭っている可能性がある」(Hubbard氏)
Websenseは同日、同社のWebサイトで「今回の攻撃では、
悪意あるペイロードをホスティングするハブを、新たなドメインに切り替えたようだ。
しかし、3月に猛威をふるった大規模なSQLインジェクション攻撃と関連があることはまちがいない」と警告した。
(中略)
Firefoxのアドオン「NoScript」の開発者として知られるセキュリティ研究者
ジョルジオ・マオン(Giorgio Maone)氏は4月23日、
「英国政府のWebサイトはハッキングされたページを修正したようだが、
国連のWebサイトの一部には、まだハッキングされたままのページが残っているようだ」と指摘した。
http://headlines.yahoo.co.jp/hl?a=20080424-00000003-cwj-secu
ユーザーがハッキングされたWebサイトにアクセスすると、悪意あるJavaScriptがマルウェア・ホスティング・サーバからファイルをロードし、中国のサーバでホスティングされているページにリダイレクトされるという。
- 2投稿者:こうは 投稿日:2008年04月24日(木) 18時37分48秒
- 見りゃわかんだろ