サーバーアプリの脆弱性突かれ、共有サーバー丸ごと改ざん

★サーバーアプリの脆弱性突かれ、共有サーバー丸ごと改ざん（So-net）
レンタルサーバーは1台のサーバーを丸ごと使う専用サーバー、1台のサーバーを複数のユーザーで使う共用サーバー等がありますがその共用サーバーにインストールされているサーバーアプリケーションの脆弱性をついた攻撃により、管理者権限等が奪われ一挙に数百サイトが改竄されてしまったようです。いくつかのユーザーアカウントが盗まれたのならその盗まれたアカウント分だけで済みますが管理者権限取られるとそのサーバーの中にある全ユーザーのサイトが変更出来ますからね・・・VPSだとまた違うのでしょうが。

XREAは
★障害情報（www.s294.xrea.com）
なんのアプリケーションが原因なのかは書いていませんね。

カゴヤ・ジャパンですと
★【重要】お客様サーバー(www3v)不正アクセスにつきまして(復旧のお知らせ)（カゴヤジャパン）
FIG(Flash Image Gallery)というカゴヤが用意しているサーバーサイドのが狙われたらしい。

今回は改ざんがユーザーサイトのインデックスページ（トップページ）が目立つ形で書き換えられるだけで済んだみたいですがこれがガンブラー（Gumblar）系とかサイトを閲覧しただけで感染するタイプの改ざんされたら・・・

Posted by 封神龍（酒） at 2010年01月27日 20:10 | トらックバック | 【所属カテゴリ： Web/Webアプリ】【コメントについて】【トラッくバックについて】【RSS登録について】