【セキュリティ】「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃(10/03/03)at PCNEWS
【セキュリティ】「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃(10/03/03) - 暇つぶし2ch1: ◆amidaMovTg @あみだくじψ ★
10/03/03 21:16:20
 ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。
Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。

 ラックによると、この不正な「.htaccess」ファイルは現在のところ、トップディレクトリに単発でアップロードされていることが
確認されている。これにより、主要検索サイトからのアクセスや404/403などのエラーが、Apacheのリダイレクト機能で
攻撃サイトに転送されてしまうことになる。攻撃サイトでは、従来のGumblar攻撃と同様にマルウェアの感染を試みるものと
思われる。

 この新たな改ざんについてラックでは、ユーザーはJavaScriptの対策だけでは防げないことや、コンテンツファイルの
監視だけでは気付かないことが、従来のGumblar攻撃と異なるとしている。

 ラックがこの攻撃を最初に確認したのは3月1日。ただし、FTP転送のログから、少なくとも1月27日にはこの攻撃が発生
していたとみている。Webサーバーの管理者に対しては、身に覚えのない「.htaccess」ファイルが存在しないか確認するよう
呼び掛けている。FTP転送ログで、「.htaccess」ファイルがアップロードされていないか確認するのも有効だという。

URLリンク(internet.watch.impress.co.jp)

2:名無しさん@お腹いっぱい。
10/03/03 21:34:46
一言でまとめれば、パスワードを盗まれて大騒ぎ
バスワードを盗まれたらWindowsと同じだ、Apacheの設定ファイルのアップロードも自由自在

3:名無しさん@お腹いっぱい。
10/03/03 21:47:23
もうさ、いい加減FTPに代わる安全なプロトコルって開発できないの?
FTPなんざ20年前の技術だろ。

4:名無しさん@お腹いっぱい。
10/03/03 21:58:09
パスワードさえ盗まれなければ今でもそこそこ安全
今回の騒ぎの発端はパスワードを盗まれた事にある
ネットワークでつながっているから一ヶ所パスワードが漏れたら後は芋づる

5:名無しさん@お腹いっぱい。
10/03/03 22:49:00
Windowsは危険すぎる

6:名無しさん@お腹いっぱい。
10/03/03 22:49:48


7:名無しさん@お腹いっぱい。
10/03/03 22:51:04
FTP使うソフトに個人認証とか組み込めないのかな
指紋認証ユニットついてるから使えるなら使いたい

8:名無しさん@お腹いっぱい。
10/03/03 23:28:21
調べてみたら.htaccessをひとつも使ってなかったのでびっくりした 

9:名無しさん@お腹いっぱい。
10/03/04 00:09:17
>>3
いくらでもある
何言ってんだお前

10:名無しさん@お腹いっぱい。
10/03/04 00:10:10 vgqrj9Hm
>>7
バカだろw

11:名無しさん@お腹いっぱい。
10/03/04 00:24:50
.htaccessで中韓からのアクセスを遮断することって出来ない?
今回のF5アタックを見て心底連中とは関わり合いたくないと思った。

12:名無しさん@お腹いっぱい。
10/03/04 00:30:14
>>11
出来るけど長大なアクセスコントロールリストを読み込むことになるので遅い
そのうえIPが増えるたびにApacheをリロードすることに
やりたければmod_geoipみたいな仕組みを使わないと

13:名無しさん@お腹いっぱい。
10/03/04 01:10:37 6t6nOwiV
.htaccessなんて使うからだよ

14:名無しさん@お腹いっぱい。
10/03/04 01:15:21
.htaccessなんて使わなければいい
私にもそう考えていた時期がありました

15:名無しさん@お腹いっぱい。
10/03/04 02:24:44
>>12
> やりたければmod_geoipみたいな仕組みを使わないと

kwsk!!!

16:名無しさん@お腹いっぱい。
10/03/04 02:38:44
じゃあ、やつらの次の手は・・・

ファビコンファイル(favicon.ico)
ロボットファイル(robots.txt) ← ★ 超大穴 ★

とかを狙ってくるかも

17:名無しさん@お腹いっぱい。
10/03/04 05:18:32
>>5
あ、いつも荒らしてるApple信者だ。

18:名無しさん@お腹いっぱい。
10/03/04 19:10:58
Mac用ウイルスがないから安全っつって、
Mac用アプリもねえから意味ねえよな。

19:名無しさん@お腹いっぱい。
10/03/04 19:16:54
>>18
Macは脆弱性が多いんだよね。狙う価値が無いってだけで。

20:名無しさん@お腹いっぱい。
10/03/04 19:26:36
Vista以降、マルウエア作るのが難しくなったんで、セキュリティハッカーがMacに流れてきてるけどね。

21:名無しさん@お腹いっぱい。
10/03/04 21:07:31
昔はMacの方がウイルスだらけって印象だったけどな。

22:名無しさん@お腹いっぱい。
10/03/05 00:41:31
Macは本質的に脆弱
作っているApple社がセキュリティに無頓着というか
客の安全とか生命とか財産とか一切気にしないって会社だからね

23:名無しさん@お腹いっぱい。
10/03/05 01:53:45
昔のMacは、折角68000が持ってた
ユーザーとスーパーバイザーを分ける機能を使ってなかったから、
ウイルスはシステムを改竄し放題だった。

24:名無しさん@お腹いっぱい。
10/03/05 13:30:55
昔も今もAppleは脆弱ですよ
今のMacにウィルスが少ない理由として考えられるのはひとつだけ
ウィルスを作ってばらまいているのは実はApple社だということだ

25:名無しさん@お腹いっぱい。
10/03/06 01:58:31
MS信者っているんだな

26:名無しさん@お腹いっぱい。
10/03/06 03:02:26
そりゃあ何にでもいるでしょうよ。

27:名無しさん@お腹いっぱい。
10/03/06 03:50:44
>>25
Apple信者の心の中にだけなw

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch