大量改竄のターゲットの WEB サーバとソフトの組み合わせは特定できない
告知 ────────────────────────────────
「co.jpドメイン サーバ実態データベース 2002年 下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国内企業co.jpドメイン 約
製品・サービス・業界動向
業界動向
「co.jpドメイン サーバ実態データベース 2002年 下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
国内企業co.jpドメイン 約20万件のデータベース
WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に 詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────
Scan Daily EXpress は、2003年3月20日の開戦以降続いているクラッカーの WEB 改竄のターゲットとなっているサーバの OS やソフトについての注意喚起を行っている。
一部では、Apache の特定のバージョンと OpenSSL の特定のバージョンの組み合わせが多いという情報がある。しかし、実際に攻撃されたサーバの数は少ないため、必ずしもクラッカーがこの組み合わせに固執しているとはいい切れない。
改竄されたサイトの数が莫大な数になっているのは、バーチャルホスティングを行っているサーバが改竄されているためと推定されている。この場合、1台のサーバに数百あるいは千以上のサイトが収納されている。
そのため、見かけ上、多数の改竄サイトが特定のソフトの組み合わせとなっているように見えても実際には、たった1台のサーバが攻撃されただけということも少なくない。
今回の一連の大量改竄では、サーバ(あるいはIP)の数は、数台に絞られる可能性が高い。
そのため、改竄された1台のサーバ(あるいはIP)のソフトの組み合わせのみを注意することは、非常に危険である。
実際に、サーバ(あるいはIP)単位でソフトの組み合わせを見た場合、Windows をターゲットにしたものもあり、一概に特定の組み合わせと言い切れない。
[ Prisoner Langley ]
Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml
関連記事
クラッカー USG の改竄被害 1分間に3から4サイトが改竄 単一IPに集中 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9227.html
イラク戦争に関連して米英サイトのクラッキング 複数のクラッカーが活動 (2003.3.20)
https://www.netsecurity.ne.jp/article/1/9226.html
米国軍への攻撃 陸軍への攻撃は誤報 イラク戦争に関連しての改竄も発生 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9228.html
《ScanNetSecurity》