« MySQL リモート攻撃に対する脆弱性 | メイン | PostgreSQL 脆弱性 »

2005年05月04日

deface website

IIS Webサーバー(Internet Information Services Web Server; Microsoft-IIS/6.0, Microsoft-IIS/5.0, Microsoft-IIS/4.0) をターゲットとしたWeb 改ざん(竄)が依然として多発しています。
  日本のWEB改竄状況 (Japanese defaced site log)
    http://www.fearoot.com/
  小規模ネットワークの現状と脅威 1.13 WebPage改ざん  
    http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/deface.html
Microsoft IISはセキュリティホールが多いサーバソフトウェアの1つで「スキルの低いユーザ」以外は使わないともいわれたりしますが、
    http://www.wdic.org/?word=IIS+%3ATECH
サーバの管理者権限を奪取されますので、一般企業のサーバ管理者がIISセキュリティパッチの適用に不慣れであれば、重要な個人情報等を決して同じサーバ内にアップロードせず、ベンダーに至急対応を依頼すべきです。
もちろん、OS: Linux, Server: Apache などでもWebsiteの改ざんが発生していますが、

K社
OS : FreeBSD
Server : Microsoft-IIS/5.0

というOS, Serverインストール趣旨の理解困難な報告もあります。

投稿者 support : 2005年05月04日 09:44

トラックバック

このエントリーのトラックバックURL:
trackbacklink 29

このリストは、次のエントリーを参照しています: deface website:

» 市役所・町役場の半数で Microsoft-IIS サーバ使用 from やまむら眼科医院
石川県内の市・町が提供するホームページとサーバ・タイプを調査しましたところ、約半数の機関に不正アクセス・ホームページ改竄のリスクが高いとされる「Microsof... [続きを読む]

トラックバック時刻: 2005年07月31日 20:03

コメント

コメントしてください

サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?




 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.