【セキュリティ】「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃(10/03/03)
ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。
Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。
ラックによると、この不正な「.htaccess」ファイルは現在のところ、トップディレクトリに単発でアップロードされていることが
確認されている。これにより、主要検索サイトからのアクセスや404/403などのエラーが、Apacheのリダイレクト機能で
攻撃サイトに転送されてしまうことになる。攻撃サイトでは、従来のGumblar攻撃と同様にマルウェアの感染を試みるものと
思われる。
この新たな改ざんについてラックでは、ユーザーはJavaScriptの対策だけでは防げないことや、コンテンツファイルの
監視だけでは気付かないことが、従来のGumblar攻撃と異なるとしている。
ラックがこの攻撃を最初に確認したのは3月1日。ただし、FTP転送のログから、少なくとも1月27日にはこの攻撃が発生
していたとみている。Webサーバーの管理者に対しては、身に覚えのない「.htaccess」ファイルが存在しないか確認するよう
呼び掛けている。FTP転送ログで、「.htaccess」ファイルがアップロードされていないか確認するのも有効だという。
http://internet.watch.impress.co.jp/docs/news/20100303_352433.html
Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。
ラックによると、この不正な「.htaccess」ファイルは現在のところ、トップディレクトリに単発でアップロードされていることが
確認されている。これにより、主要検索サイトからのアクセスや404/403などのエラーが、Apacheのリダイレクト機能で
攻撃サイトに転送されてしまうことになる。攻撃サイトでは、従来のGumblar攻撃と同様にマルウェアの感染を試みるものと
思われる。
この新たな改ざんについてラックでは、ユーザーはJavaScriptの対策だけでは防げないことや、コンテンツファイルの
監視だけでは気付かないことが、従来のGumblar攻撃と異なるとしている。
ラックがこの攻撃を最初に確認したのは3月1日。ただし、FTP転送のログから、少なくとも1月27日にはこの攻撃が発生
していたとみている。Webサーバーの管理者に対しては、身に覚えのない「.htaccess」ファイルが存在しないか確認するよう
呼び掛けている。FTP転送ログで、「.htaccess」ファイルがアップロードされていないか確認するのも有効だという。
http://internet.watch.impress.co.jp/docs/news/20100303_352433.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/03/03(水) 21:34:46 ID:???
一言でまとめれば、パスワードを盗まれて大騒ぎ
バスワードを盗まれたらWindowsと同じだ、Apacheの設定ファイルのアップロードも自由自在
バスワードを盗まれたらWindowsと同じだ、Apacheの設定ファイルのアップロードも自由自在
3 :名無しさん@お腹いっぱい。:2010/03/03(水) 21:47:23 ID:???
もうさ、いい加減FTPに代わる安全なプロトコルって開発できないの?
FTPなんざ20年前の技術だろ。
FTPなんざ20年前の技術だろ。
4 :名無しさん@お腹いっぱい。:2010/03/03(水) 21:58:09 ID:???
パスワードさえ盗まれなければ今でもそこそこ安全
今回の騒ぎの発端はパスワードを盗まれた事にある
ネットワークでつながっているから一ヶ所パスワードが漏れたら後は芋づる
今回の騒ぎの発端はパスワードを盗まれた事にある
ネットワークでつながっているから一ヶ所パスワードが漏れたら後は芋づる
5 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:49:00 ID:???
Windowsは危険すぎる
6 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:49:48 ID:???
?
7 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:51:04 ID:???
FTP使うソフトに個人認証とか組み込めないのかな
指紋認証ユニットついてるから使えるなら使いたい
指紋認証ユニットついてるから使えるなら使いたい
8 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:28:21 ID:???
調べてみたら.htaccessをひとつも使ってなかったのでびっくりした
9 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:09:17 ID:???
10 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:10:10 ID:vgqrj9Hm
>>7
バカだろw
バカだろw
11 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:24:50 ID:???
.htaccessで中韓からのアクセスを遮断することって出来ない?
今回のF5アタックを見て心底連中とは関わり合いたくないと思った。
今回のF5アタックを見て心底連中とは関わり合いたくないと思った。
12 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:30:14 ID:???
13 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:10:37 ID:6t6nOwiV
.htaccessなんて使うからだよ
14 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:15:21 ID:???
.htaccessなんて使わなければいい
私にもそう考えていた時期がありました
私にもそう考えていた時期がありました
15 :名無しさん@お腹いっぱい。:2010/03/04(木) 02:24:44 ID:???
16 :名無しさん@お腹いっぱい。:2010/03/04(木) 02:38:44 ID:???
じゃあ、やつらの次の手は・・・
ファビコンファイル(favicon.ico)
ロボットファイル(robots.txt) ← ★ 超大穴 ★
とかを狙ってくるかも
ファビコンファイル(favicon.ico)
ロボットファイル(robots.txt) ← ★ 超大穴 ★
とかを狙ってくるかも
17 :名無しさん@お腹いっぱい。:2010/03/04(木) 05:18:32 ID:???
>>5
あ、いつも荒らしてるApple信者だ。
あ、いつも荒らしてるApple信者だ。
18 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:10:58 ID:???
Mac用ウイルスがないから安全っつって、
Mac用アプリもねえから意味ねえよな。
Mac用アプリもねえから意味ねえよな。
19 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:16:54 ID:???
>>18
Macは脆弱性が多いんだよね。狙う価値が無いってだけで。
Macは脆弱性が多いんだよね。狙う価値が無いってだけで。
20 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:26:36 ID:???
Vista以降、マルウエア作るのが難しくなったんで、セキュリティハッカーがMacに流れてきてるけどね。
21 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:07:31 ID:???
昔はMacの方がウイルスだらけって印象だったけどな。
22 :名無しさん@お腹いっぱい。:2010/03/05(金) 00:41:31 ID:???
Macは本質的に脆弱
作っているApple社がセキュリティに無頓着というか
客の安全とか生命とか財産とか一切気にしないって会社だからね
作っているApple社がセキュリティに無頓着というか
客の安全とか生命とか財産とか一切気にしないって会社だからね
23 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:53:45 ID:???
昔のMacは、折角68000が持ってた
ユーザーとスーパーバイザーを分ける機能を使ってなかったから、
ウイルスはシステムを改竄し放題だった。
ユーザーとスーパーバイザーを分ける機能を使ってなかったから、
ウイルスはシステムを改竄し放題だった。
24 :名無しさん@お腹いっぱい。:2010/03/05(金) 13:30:55 ID:???
昔も今もAppleは脆弱ですよ
今のMacにウィルスが少ない理由として考えられるのはひとつだけ
ウィルスを作ってばらまいているのは実はApple社だということだ
今のMacにウィルスが少ない理由として考えられるのはひとつだけ
ウィルスを作ってばらまいているのは実はApple社だということだ
25 :名無しさん@お腹いっぱい。:2010/03/06(土) 01:58:31 ID:???
MS信者っているんだな
26 :名無しさん@お腹いっぱい。:2010/03/06(土) 03:02:26 ID:???
そりゃあ何にでもいるでしょうよ。
>>25
Apple信者の心の中にだけなw
Apple信者の心の中にだけなw