タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
サーバー管理ツール「Webmin」でバックドア混入が発覚
by Rapha222 UNIX系OSのサーバー管理ツールとして老舗の「Webmin」が、バックドアが含まれた状態でリリースされていたことがわかりました。バックドアが存在したのはバージョン1.890から1.920で、このうち1.900以降では管理者が設定を変更しない限りはバックドアが悪用されることはないものの、バージョン1.890ではデフォルトでバックドアが使える状態だったとのこと。なお、これは偶然に発生したものではなく、何者かが故意にバックドアを追加していたことがわかっています。 Webmin 1.890 Exploit - What Happened? http://www.webmin.com/exploit.html Backdoor Found in Webmin Utility | Decipher https://duo.com/decipher/backdoor-found
【Pi】Raspberry Pi 3 にファイル共有「Samba」と GUI「Webmin」をインストール | 大-はなまるのモノコトブログ
[PreTitle val="Termianl"] $ sudo apt-get install webmin Webmin の動作確認 [PreTitle val="Brower"] 192.168.10.20:10000 <-- これは、私のRaspberry Piのローカルアドレスなので、適宜変更してください ここでは、初期ユーザの「root」でログインします。 (※ Raspberry Pi のインストール後にパスワードを設定されていない場合は、設定をしてください) [PreTitle val="Terminal"] $ sudo passwd root 新しいパスワード: 新しいパスワードを再入力してください: passwd: パスワードは正しく更新されました 以下のような画面がでてきたら、Webminはインストールされています。 ログイン後の画面には下図のような画面です。 We
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Webmin」の脆弱性を標的としたアクセスを警察庁が観測
anigala-rew.jp
yuuutunews66.com
www.cnn.co.jp
jp.reuters.com
umi.design
abema.tv