【アットウィキ/atwiki】@wikiについて語る Part 13
1 :名無しさん@お腹いっぱい。:
@wikiはもはや信頼できるレンタルwikiとは言えません。
可及的速やかに他のwikiへ移行することをお勧めします。
■何が起こったの?
@wikiのサーバーがクラックされた。
■公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された
■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある
・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
全ウィキの管理者のメールアドレス、パスワードMD5(saltなし)、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない
■hostsによる対策(使い方が分からない場合は要検索)
http://twimg.coln.biz/atwiki/hosts.txt
■@wikiからのメール
http://i.imgur.com/7NwMc88.jpg
■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 12
http://toro.2ch.net/test/read.cgi/esite/1394726718/
可及的速やかに他のwikiへ移行することをお勧めします。
■何が起こったの?
@wikiのサーバーがクラックされた。
■公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された
■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1〜www58のすべて
漏洩した可能性は大いにある
・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
全ウィキの管理者のメールアドレス、パスワードMD5(saltなし)、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない
■hostsによる対策(使い方が分からない場合は要検索)
http://twimg.coln.biz/atwiki/hosts.txt
■@wikiからのメール
http://i.imgur.com/7NwMc88.jpg
■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 12
http://toro.2ch.net/test/read.cgi/esite/1394726718/
|
|
|