【ネット】@wikiを不正にページ改竄可能なハッキングが発生し騒動
1 :オムコシφ ★:
http://livedoor.blogimg.jp/yukawanet/imgs/f/9/f9ca77d0.jpg
オンラインで情報共有などを行い、
ゲームの攻略サイトなどに利用されていた無料ホームページサービス「@Wiki」で不正にページを改竄できるようにしたファイルが置かれていたことが判明。
このファイルにアクセスすると、ページを勝手に書き換えることができてしまうページが生成され、
パーミッション変更等FTPと同等の機能をだれでも行える状態となるようだ。
現在どこまで対応されているのかは不明だが、
一部のユーザがハッキングにあっている模様で、ゲームの攻略サイトもタイトル等を書き換えるなどの被害が起きているようだ。
原因としてはファイルを自由に触ることができる特殊なスクリプトを投稿されだれでもFTPと同等の機能を利用できるという大変危険な状態にあったようだ。
http://livedoor.blogimg.jp/yukawanet/imgs/8/4/84cc163f.jpg
現在公式サイトでは特にアナウンスはないが、一刻も早く対応し不正なファイルを置かれないようにセキュリティ対策がされるまで、
クライアント側も念の為にアクセスは控えたほうが良いだろう。
ーxrea.comでも同様の現象
ホームページスペースをレンタルしている「xrea.com」でも同様の現象が起きている。
不正ファイルにアクセスするとページを同じように改竄できてしまう。
何者かが次々と不正ファイルをコピーしサイト内に忍ばせているようだ。
ー今後の対策
Xreaや@wikiでレンタルされている方はページ内に不正なファイルが無いか確認をし、もし見覚えのないファイルがあれば直ちに管理者に通報することをおすすめする。
念のため、サービスが安全になるまで利用を控えるほうがよいのかもしれない。
(ライター:たまちゃん)
http://www.yukawanet.com/archives/4638896.html
オンラインで情報共有などを行い、
ゲームの攻略サイトなどに利用されていた無料ホームページサービス「@Wiki」で不正にページを改竄できるようにしたファイルが置かれていたことが判明。
このファイルにアクセスすると、ページを勝手に書き換えることができてしまうページが生成され、
パーミッション変更等FTPと同等の機能をだれでも行える状態となるようだ。
現在どこまで対応されているのかは不明だが、
一部のユーザがハッキングにあっている模様で、ゲームの攻略サイトもタイトル等を書き換えるなどの被害が起きているようだ。
原因としてはファイルを自由に触ることができる特殊なスクリプトを投稿されだれでもFTPと同等の機能を利用できるという大変危険な状態にあったようだ。
http://livedoor.blogimg.jp/yukawanet/imgs/8/4/84cc163f.jpg
現在公式サイトでは特にアナウンスはないが、一刻も早く対応し不正なファイルを置かれないようにセキュリティ対策がされるまで、
クライアント側も念の為にアクセスは控えたほうが良いだろう。
ーxrea.comでも同様の現象
ホームページスペースをレンタルしている「xrea.com」でも同様の現象が起きている。
不正ファイルにアクセスするとページを同じように改竄できてしまう。
何者かが次々と不正ファイルをコピーしサイト内に忍ばせているようだ。
ー今後の対策
Xreaや@wikiでレンタルされている方はページ内に不正なファイルが無いか確認をし、もし見覚えのないファイルがあれば直ちに管理者に通報することをおすすめする。
念のため、サービスが安全になるまで利用を控えるほうがよいのかもしれない。
(ライター:たまちゃん)
http://www.yukawanet.com/archives/4638896.html
|
|
|