« MySQL リモート攻撃に対する脆弱性 | メイン | PostgreSQL 脆弱性 »
2005年05月04日
deface website
IIS Webサーバー(Internet Information Services Web Server; Microsoft-IIS/6.0, Microsoft-IIS/5.0, Microsoft-IIS/4.0) をターゲットとしたWeb 改ざん(竄)が依然として多発しています。
日本のWEB改竄状況 (Japanese defaced site log)
http://www.fearoot.com/
小規模ネットワークの現状と脅威 1.13 WebPage改ざん
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/deface.html
Microsoft IISはセキュリティホールが多いサーバソフトウェアの1つで「スキルの低いユーザ」以外は使わないともいわれたりしますが、
http://www.wdic.org/?word=IIS+%3ATECH
サーバの管理者権限を奪取されますので、一般企業のサーバ管理者がIISセキュリティパッチの適用に不慣れであれば、重要な個人情報等を決して同じサーバ内にアップロードせず、ベンダーに至急対応を依頼すべきです。
もちろん、OS: Linux, Server: Apache などでもWebsiteの改ざんが発生していますが、
K社
OS : FreeBSD
Server : Microsoft-IIS/5.0
というOS, Serverインストール趣旨の理解困難な報告もあります。
投稿者 support : 2005年05月04日 09:44
トラックバック
このエントリーのトラックバックURL:
29
このリストは、次のエントリーを参照しています: deface website:
» 市役所・町役場の半数で Microsoft-IIS サーバ使用 from やまむら眼科医院
石川県内の市・町が提供するホームページとサーバ・タイプを調査しましたところ、約半数の機関に不正アクセス・ホームページ改竄のリスクが高いとされる「Microsof... [続きを読む]
トラックバック時刻: 2005年07月31日 20:03
コメント
コメントしてください
サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)