ハッカー、IBM社のソフトを使用したサイトを攻撃するツールを公開
デンマークのハッカー集団は、IBM社製ソフトウェアNet.Commerceの旧バージョン(4.1以前)のマクロ機能にある脆弱性を悪用し管理者のパスワードを解読するツールを公開した。それにより、ハッカーは同ソフトを使用しているサイトの管理者を装ってサイトにログインし、
国際
海外情報
あるセキュリティ関連情報サイトが検索エンジンで調べたところ、同ツールを利用して管理者パスワードが解読される恐れのある脆弱なサイトは10あまりに上った。その中には、大手自転車メーカのサイト、宝石販売サイト、有名大学のチケット販売サイトなどが含まれていたという。
今週(3月第2週)、サイト上に公開された同ツールは、Net.Commerceが固定鍵を使ってパスワードを暗号化している事実を悪用したものだ。その鍵はパッケージがインストールされた際に変更可能となっているが、殆どのサイト管理者はデフォルトのまま鍵を使用している。xor37hと名乗る同ツールの作成者は「Net.Commerceのプログラムをデバッグしている時、Net.Commerceアプリケーションのハードコードされている鍵が有効であることを発見した」と述べた。
Net.Commerceのマクロにある脆弱性が報じられた後、IBM社はその問題に関する告知を同社のサイトに掲載し、また、Net.Commerceの顧客に対してはマクロを適切にコード化することでセキュリティ上の危険性を回避するよう呼びかけた。同社の広報担当は「Net.Commerceアカウントに直接、電子メールを送付し注意を呼びかけたが、多くのサイトはその告知に関心を払ってないようだ」と述べている。
3月7日現在まで、1600人以上がパスワード解読ツールを掲載しているサイトを訪れた。
《ScanNetSecurity》
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖