アカウント名:
パスワード:
Linuxでapacheをターゲットにmod_chart_proxy.soというファイルを入れられる。これがIEで接続しようとしたクライアントをBlackholeの感染サイトへこっそり転送する。そこで、PDF/Java/Flash古いバーションの脆弱性を使われて、Blackholeで提供されているマルウェアに感染する。3/15の時点で285件のサーバーの感染が見つかった。
でもmod_chart_proxy.soは、何の脆弱性を使ってwebサーバーへ入り込んだんだろ?http://unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-k... [blogspot.jp]
#もちろんmod_chart_proxy.soなんてファイル名は簡単に変えられるだろうから注意。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
とりあえず、mod_chart_proxy.soを探せばいい (スコア:2, 興味深い)
Linuxでapacheをターゲットにmod_chart_proxy.soというファイルを入れられる。
これがIEで接続しようとしたクライアントをBlackholeの感染サイトへこっそり転送する。
そこで、PDF/Java/Flash古いバーションの脆弱性を使われて、Blackholeで提供されているマルウェアに感染する。
3/15の時点で285件のサーバーの感染が見つかった。
でもmod_chart_proxy.soは、何の脆弱性を使ってwebサーバーへ入り込んだんだろ?
http://unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-k... [blogspot.jp]
#もちろんmod_chart_proxy.soなんてファイル名は簡単に変えられるだろうから注意。