MySQL.com のサイトがクラックされる 4
ストーリー by reo
rootいらんかねー、安いよー 部門より
rootいらんかねー、安いよー 部門より
kmc55 曰く、
今年 3 月に MySQL.com と関連するサイトがクラックされる事件が発生したが (/.J 記事) 、先日 26 日にもクラックされ、サイトを訪れたユーザのマシンにマルウェアを感染させる状態になっていたという (Computerworld の記事、マイコミジャーナルの記事より) 。
トレンドマイクロ、Armorize Technologies、Sucuri Security などの報告によると、クラッカーは BlackHole ツールキットを利用して攻撃を行った模様。MySQL のサイトには有害な JavaScript コードが仕込まれており、iFrame の脆弱性を悪用して Adobe Flash などのプラグインを含む Web ブラウザの脆弱性をついてマルウェアをユーザーのマシンにインストールできる状態にあった。仕込まれていた期間は 1 日に満たないとされている。
また 3 月の攻撃の後に公開されたユーザ名とパスワードのリストが今回の攻撃に使われたのではないかとも考えられているとのこと。
防御策は? (スコア:2)
これって昨年位からのトレンドですけど、JavaScriptもマルウェアもvirustotalなどで「最初は無反応→数日かけてじわじわ対応」というのを何度か見ているのでアンチウイルスソフトがアテにならないんですよ。私はfirefox+NoScript+RequestPolicyに頼っていますが、他に良い対策ありますか?
Re:防御策は? (スコア:1)
実際、NoScript+RequestPolicyって厳格に運用できてますか?
#私の場合、NoScriptとRequestPolicyは使ってますが、信用できそうなドメインは許可してます。
#iFrameで飛ばしてる先のドメインが不明ですが、飛ばし先もMySQL公式サイトのようにallow済みのサイトだとアウト。
#NoScriptでallowすると(RequestPolicyで許可されてれば)flashも勝手に読み込むし。
Re:防御策は? (スコア:2)
うまく動作しないサイトを見つけたらソース確認して対応する部分だけ許可、とやってます。ただ、毎度やるのが面倒なので大抵常に許可。
なんですよねぇ…。将来urlが違う個人/団体のものになってもアウトだし。
Re: (スコア:0)
flash playerアンインストールしとけばいいんじゃないの。0 dayが多発してるのを知りつつインストールしてるのなら後は自己責任でしょ。