【MPACKの脅威】Webサイトを持っている人は自分のサイトへの訪問者を保護する責務がある
1 : 学校教諭(アラバマ州):
猛威を振るう「MPack」
(以下、抜粋)
一般に公開されたWebサイトを持っているすべての人は,自分のサイトへの訪問者を保護するという
重大な責務を負っている。他人のWebサイトをホスティングしている人ならば,責任はそれよりも
はるかに大きい。
警戒を強める必要性を明白に証明する事例として,比較的新しいツールである「MPack」の存在が
挙げられる。同名の圧縮用ソフトウエアがあるが,それとは全くの別物だ。
MPackは,莫大な数のコンピュータを感染させるのに使われている,高度で,自動化されたサーバー・
ベースの攻撃ツールだ。MPackは基本的に「Metasploit」とよく似ているのだが,ターゲットが大挙して
MPackの方に押し寄せてくるという点が異なっている。MPackはPHPベースで,バックエンドの管理機能と
監視インターフェースを完備した,柔軟な攻撃プラットフォームである。
サーバー・コンポーネントは,ブラウザにエクスプロイト・コードのペイロードを読み込ませるのに使われる。
そして,人々はMPackサーバーへのリンクをインターネット上の至る所のWebページに仕掛けるのだ。
MPackが作られた最大の動機は,犯罪活動を通して利益を生み出すためだ。MPackの作成者は
少なくとも2006年12月から,新しい攻撃方法が可能になるにつれて進化する攻撃モジュールと一緒に,
同ツールを約700ドルで販売している。スペインPanda Labsによると,モジュールが可能にする不正
行為のレベルに応じて,新しいモジュールは50ドルから150ドルで売られているという。
先日,MPackを使用する侵入者が,攻撃コードへのリンクを含むWebサイトをホスティングするために
ドメインを立ち上げて,多数のWebホスティング・アカウントに侵入した(個人が運用しているWebサイト
にも侵入した可能性が高い)。侵入先の無警戒なWebサイトのページに,攻撃コードを仕掛けるためだ。
日経BP社
http://itpro.nikkeibp.co.jp/article/COLUMN/20070705/276859/?L=rss
関連ソース 大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
http://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm
(以下、抜粋)
一般に公開されたWebサイトを持っているすべての人は,自分のサイトへの訪問者を保護するという
重大な責務を負っている。他人のWebサイトをホスティングしている人ならば,責任はそれよりも
はるかに大きい。
警戒を強める必要性を明白に証明する事例として,比較的新しいツールである「MPack」の存在が
挙げられる。同名の圧縮用ソフトウエアがあるが,それとは全くの別物だ。
MPackは,莫大な数のコンピュータを感染させるのに使われている,高度で,自動化されたサーバー・
ベースの攻撃ツールだ。MPackは基本的に「Metasploit」とよく似ているのだが,ターゲットが大挙して
MPackの方に押し寄せてくるという点が異なっている。MPackはPHPベースで,バックエンドの管理機能と
監視インターフェースを完備した,柔軟な攻撃プラットフォームである。
サーバー・コンポーネントは,ブラウザにエクスプロイト・コードのペイロードを読み込ませるのに使われる。
そして,人々はMPackサーバーへのリンクをインターネット上の至る所のWebページに仕掛けるのだ。
MPackが作られた最大の動機は,犯罪活動を通して利益を生み出すためだ。MPackの作成者は
少なくとも2006年12月から,新しい攻撃方法が可能になるにつれて進化する攻撃モジュールと一緒に,
同ツールを約700ドルで販売している。スペインPanda Labsによると,モジュールが可能にする不正
行為のレベルに応じて,新しいモジュールは50ドルから150ドルで売られているという。
先日,MPackを使用する侵入者が,攻撃コードへのリンクを含むWebサイトをホスティングするために
ドメインを立ち上げて,多数のWebホスティング・アカウントに侵入した(個人が運用しているWebサイト
にも侵入した可能性が高い)。侵入先の無警戒なWebサイトのページに,攻撃コードを仕掛けるためだ。
日経BP社
http://itpro.nikkeibp.co.jp/article/COLUMN/20070705/276859/?L=rss
関連ソース 大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
http://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm
|
|
|
何書いてあるか微塵も理解できないんだけど
3 : タコ(福岡県):2007/07/10(火) 00:50:49 ID:lNdWBGUs0 BE:342623055-PLT(13001)
>先週末にかけてイタリアにおける英語ウェブサイトの多くが、1行のコードの犠牲になった。
>この悪質なコードは、ユーザーが訪問するサイトを信頼していることを利用し、Javascriptを介してさまざまなドライブバイ攻撃を仕掛けるサーバへとブラウザをリダイレクトする。
ウイルスコードコピペみたいなモンすか?
>この悪質なコードは、ユーザーが訪問するサイトを信頼していることを利用し、Javascriptを介してさまざまなドライブバイ攻撃を仕掛けるサーバへとブラウザをリダイレクトする。
ウイルスコードコピペみたいなモンすか?
4 : 女(東京都):2007/07/10(火) 00:50:56 ID:EEy4pNz10
5ドルになったら買う
5 : 水道局勤務(アラバマ州):2007/07/10(火) 00:52:17 ID:lh239UP20
ハ,,ハ
( ゚ω゚ ) お断りします
/ \
((⊂ ) ノ\つ))
(_⌒ヽ
ヽ ヘ }
ε≡Ξ ノノ `J
( ゚ω゚ ) お断りします
/ \
((⊂ ) ノ\つ))
(_⌒ヽ
ヽ ヘ }
ε≡Ξ ノノ `J
6 : 元娘。(大阪府):2007/07/10(火) 00:52:37 ID:J6tKlTWk0
7 : プロスキーヤー(東京都):2007/07/10(火) 00:52:50 ID:FLJVH2bu0
意味が分からんから野菜に例えてくれ
悪文に無意味なカタカナ言葉を散りばめることによって読み手を無力感に浸らせる攻撃だな。
書いてることが分からん・・・
日経セキュリティ購読してるのに微塵も分からん・・・
日経セキュリティ購読してるのに微塵も分からん・・・
10 : 書記(東京都):2007/07/10(火) 00:55:00 ID:KKvmkDLs0
2ちゃんもこれで攻撃受けたら落ちるのかね
http://internet.watch.impress.co.jp/cda/news/2007/06/28/16189.html
ここのソースが分かりやすいな
日経ソースは書き手が素人過ぎるだろ・・・
ここのソースが分かりやすいな
日経ソースは書き手が素人過ぎるだろ・・・
12 : 就職氷河期世代(徳島県):2007/07/10(火) 01:05:39 ID:Cb+hPz3A0
オアシスかと思った俺末期
13 : fushianasan(大阪府):2007/07/10(火) 01:11:14 ID:/t9tCDTQ0
これ感染するのってwinサーバのみ?
>>11
記事書いてる人間が理解してないからな。
記事書いてる人間が理解してないからな。
15 : 西洋人形(チリ):2007/07/10(火) 02:02:56 ID:qGVPU2E10
ホムペ持ってるのに記事の内容がさっぱりわからん俺、不安で涙目ww
>>7
日経の記事を簡単にまとめると・・・
大根畑の管理人は、大根を買ってくれる顧客を、トラブルから
守る義務がある。例えば、最近では、大根に似せた爆弾が、
ネットで販売されている。爆弾の価格は、爆発力に応じ、50ドル
から150ドルほどだ。先日、犯罪者が、爆弾大根を販売するた
めに、爆弾大根畑を拡張したという。しかも、犯罪者は、隣接す
る畑の爆弾大根を植えているという。
日経の記事を簡単にまとめると・・・
大根畑の管理人は、大根を買ってくれる顧客を、トラブルから
守る義務がある。例えば、最近では、大根に似せた爆弾が、
ネットで販売されている。爆弾の価格は、爆発力に応じ、50ドル
から150ドルほどだ。先日、犯罪者が、爆弾大根を販売するた
めに、爆弾大根畑を拡張したという。しかも、犯罪者は、隣接す
る畑の爆弾大根を植えているという。