「バージョンアップ、サポート付き」という通常のアプリケーションのようなネット攻撃ツールが出現した。「MPack」と呼ばれるこのツールは、複数の攻撃コードをパッケージにしたもので、強力な管理機能を特徴とする。6月に入ってイタリアのサイトを中心に被害が広がっており、改ざんされたWebサイトの数が1万を超えたという報告もある。 攻撃者は管理プログラムを利用して、感染したユーザーに関する情報を収集し、データベースサーバーに格納する。 攻撃コードは、「Internet Explorer」「Firefox」「Opera」「QuickTime」などさまざまなアプリケーションの脆弱性に合わせた複数のものをそろえており、ユーザーの環境に合わせて使い分ける。モジュール式なので、新しい脆弱性が発見されれば、それを狙ったコードを追加できる。 MPackの被害が広がったのは6月中旬で、セキュリティ企業が一斉に警告を
Fedoraでmod_jkを使っている人は要注意!シェルポートが開いてしまうExploitだそうです。 /* ** ** Fedora core 5 exploit: ** -- ** $ ./0x82-apache-mod_jk -t 0 -h fc5.inetcop.org ** INetCop(c) Security 0x82-apache-mod_jk.c ** ** [*] os: Fedora Core release 5 (Bordeaux) - exec-shield ** Apache/2.0.59 (Unix) mod_jk/1.2.19, mod_jk/1.2.20 ** tarball install: /usr/local/apache ** tarball install: tomcat-connectors-1.2.xx-src.tar.gz ** ** [*
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
