cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

国際 TheRegister

61 views

2013.3.12 Tue 8:30

ウェブサイトの管理会社 cPanel は、同社のプロキシサーバの一つがハッキングされ、顧客の管理者レベルのパスワードが攻撃に晒された可能性があることを The Register に語った。

cPanel は、テクニカルサポートのチケットを処理するために用いられている同社のシステムのいずれかが、一週間近く前に侵入されていたのを発見した。

Unix 環境のウェブサイトを管理するためのツールを提供している cPanel は、過去 6 か月以内に同サービスのヘルプデスクと接触した全ユーザーに対し、ルートパスワード（新しいサポートチケットで要求される認証用パスワード）を変更するよう促した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい（大阪市）

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい（大阪市）

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿