cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

国際 TheRegister

61 views

2013.3.12 Tue 8:30

ウェブサイトの管理会社 cPanel は、同社のプロキシサーバの一つがハッキングされ、顧客の管理者レベルのパスワードが攻撃に晒された可能性があることを The Register に語った。

cPanel は、テクニカルサポートのチケットを処理するために用いられている同社のシステムのいずれかが、一週間近く前に侵入されていたのを発見した。

Unix 環境のウェブサイトを管理するためのツールを提供している cPanel は、過去 6 か月以内に同サービスのヘルプデスクと接触した全ユーザーに対し、ルートパスワード（新しいサポートチケットで要求される認証用パスワード）を変更するよう促した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認