IIS上にSSLを稼動させているサイトの12%にバックドア
ネットクラフト8月のwebサーベイレポートによると、IIS上で稼動しているSSLサーバの12%以上のバックドアをしかけられている。しかも、バックドアを仕掛けられているサーバには、最新のパッチなどをあてられているにも関わらず、sadmind/IIS やCode Red II などのバック
国際
海外情報
バックドアを経由して、誰でもSSLサーバ上の各種情報(クレジットカードなどの個人情報も当然含まれる)を入手することが可能な状況になっている。
IIS上でSSLを稼動させている管理者は十分な確認と注意が必要である。
Netcraft
http://www.netcraft.com/survey/
Survey Shows 12% of IIS SSL Sites Have Backdoor
http://www.incidents.org/diary/diary.php#101
《ScanNetSecurity》