• はてなブックマーク
  • テクノロジー
  • 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
  • Twitterでシェア
  • Facebookでシェア

「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

テクノロジー カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
148 usersがブックマーク コメント38

    記事へのコメント38

    • 注目コメント
    • 新着コメント
    yachimon
    yachimon 風説の流布してるのどっちやねん、と思うなどした。

    2013/08/30 リンク

    その他
    asyst
    asyst 脆弱性をつかれたプラグインとテーマってのは情報開示出来ないんですかね?

    2013/08/30 リンク

    その他
    clclcl
    clclcl 原因を発表したのが金曜の夜、株式市場が閉じた後、とな。

    2013/08/30 リンク

    その他
    tamtam3
    tamtam3 金額が安いから仕方がないのだろうけど、鯖レンタル事業でこれやるのが一番怖い・・信用を一気に失うからねぇ・・・元から糞・・いや風説の流布で文句つけられそうだから辞めとこう

    2013/08/30 リンク

    その他
    akulog
    akulog 手動で入れる程度のスキルもない奴は使うなよ

    2013/08/31 リンク

    その他
    muchonov
    muchonov 運営サイトの対策項目に「サーバーの設定を変更しFollowSymLinksを無効にしました」ってあるけどナニコレ。シンボリックリンクからトラバーサルされてたってこと?

    2013/08/31 リンク

    その他
    oyasai55
    oyasai55 なんだかなー!自分は契約してないけど一連のGMOのTwitterのやりとりもなんかやだなーと。で、オチがパーミッション不備かよ。。そこらへんて社内でチェックリストとかなかったのかなー

    2013/08/31 リンク

    その他
    silverscythe
    silverscythe 風説の流布!

    2013/09/01 リンク

    その他
    baboocon19820419
    baboocon19820419 この件を機にセキュリティ強化されればいいかなとは思うけど、それにしてもGMO熊谷会長のツイートがな・・・。

    2013/09/02 リンク

    その他
    THE_BELKAN_WAR
    THE_BELKAN_WAR これ業者に賠償責任発生するの?

    2013/09/02 リンク

    その他
    kuronama2404
    kuronama2404 この記事には書いてないけど攻撃者が明らかにロリポップを狙ったようなメッセージを残してったってのが興味深い。

    2013/09/02 リンク

    その他
    adsty
    adsty 設定不備のため被害を受けたユーザ数は8000件以上。

    2013/09/01 リンク

    その他
    silverscythe
    silverscythe 風説の流布!

    2013/09/01 リンク

    その他
    nilab
    nilab 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

    2013/08/31 リンク

    その他
    tsupo
    tsupo 被害を受けたユーザー数は当初の4802件から8428件に修正 / 原因について同社によるパーミッションの設定に不備があったことを明らかにした ← 結局、WordPressの問題じゃなくてパーミッションの問題?

    2013/08/31 リンク

    その他
    oyasai55
    oyasai55 なんだかなー!自分は契約してないけど一連のGMOのTwitterのやりとりもなんかやだなーと。で、オチがパーミッション不備かよ。。そこらへんて社内でチェックリストとかなかったのかなー

    2013/08/31 リンク

    その他
    iR3
    iR3 事故は起きる http://www.youtube.com/watch?v=8HV23ThBo04&desktop_uri=%2Fwatch%3Fv%3D8HV23ThBo04&nomobile=1

    2013/08/31 リンク

    その他
    mi1kman
    mi1kman 斜め上だった

    2013/08/31 リンク

    その他
    hanazukin
    hanazukin 初期の指摘ユーザへの対応とかみると、インシデント発生時の対応とか難しいなと思う。

    2013/08/31 リンク

    その他
    warriorking
    warriorking 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

    2013/08/31 リンク

    その他
    kouyan_h
    kouyan_h さて、当初Twitter経由で連絡をわざわざしてくれたユーザーに対してとんでもない攻撃をした社長はどう動くのやら…

    2013/08/31 リンク

    その他
    lli
    lli せっかくhttpdのオーナーを各ユーザにしてたのにこれじゃ台無しだね。

    2013/08/31 リンク

    その他
    kisiritooru
    kisiritooru 痛説の流布だったんだな。

    2013/08/31 リンク

    その他
    muchonov
    muchonov 運営サイトの対策項目に「サーバーの設定を変更しFollowSymLinksを無効にしました」ってあるけどナニコレ。シンボリックリンクからトラバーサルされてたってこと?

    2013/08/31 リンク

    その他
    ozamoto
    ozamoto 解決方法を見つけました。 ご参考にどうぞ。 http://kazefuku.net/archives/2034

    2013/08/31 リンク

    その他
    htktyo
    htktyo パーミッションは、ありえんミスだなー。ほんとか?

    2013/08/31 リンク

    その他
    wasai
    wasai 結局、設定ミスじゃん

    2013/08/31 リンク

    その他
    kimutansk
    kimutansk WordPress側の脆弱性のみではなく、そもそもの運用側の誤りによって発生した問題だった、と。ふむむ。WordPress側のは脆弱性というよりそもそもの仕様な気もしますが・・・

    2013/08/31 リンク

    その他
    monbran4989
    monbran4989 ん、なんか原因違うんじゃないの?w

    2013/08/31 リンク

    その他
    gulugulu
    gulugulu こういうのも脆弱性って言うの?もっとレベルが低そう。

    2013/08/31 リンク

    その他
    kumaroku
    kumaroku そうなの?それだけ?

    2013/08/31 リンク

    その他
    mczh
    mczh 結局そういうオチでしたか

    2013/08/31 リンク

    その他
    syuu1228
    syuu1228 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

    2013/08/31 リンク

    その他
    megazalrock
    megazalrock 今後もロリポップを使うことは無いだろうな

    2013/08/31 リンク

    その他
    akulog
    akulog 手動で入れる程度のスキルもない奴は使うなよ

    2013/08/31 リンク

    その他
    siteworkers
    siteworkers なるほど

    2013/08/30 リンク

    その他
    Jun-Sugihara
    Jun-Sugihara やっちゃったね…【READ→】「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

    2013/08/30 リンク

    その他
    jt_noSke
    jt_noSke ふーむ

    2013/08/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

    paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用し...

    ブックマークしたユーザー

    • pmakino2013/09/23 pmakino
    • deep_one2013/09/04 deep_one
    • gomachan852013/09/03 gomachan85
    • cu392013/09/02 cu39
    • dai3rions2013/09/02 dai3rions
    • baboocon198204192013/09/02 baboocon19820419
    • THE_BELKAN_WAR2013/09/02 THE_BELKAN_WAR
    • kuronama24042013/09/02 kuronama2404
    • adsty2013/09/01 adsty
    • silverscythe2013/09/01 silverscythe
    • kurihara992013/09/01 kurihara99
    • amourkarin2013/09/01 amourkarin
    • yutamoty2013/09/01 yutamoty
    • sawarabi01302013/09/01 sawarabi0130
    • moondriver2013/08/31 moondriver
    • labunix2013/08/31 labunix
    • yadokari232013/08/31 yadokari23
    • nilab2013/08/31 nilab
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.