Apache狙いの攻撃発生、パスワード流出の恐れも
バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。 Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。 Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。 さらにXSS攻撃と並行
エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生
エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生 編集部:aueki エムゲームジャパンは,5月14日に同社公式サイトで「ナイトオンラインクロス」「英雄」「ルナティア」の3タイトルについてアカウントハッキングが発生していたことを発表した。 これは,公式サイトのXSS脆弱性を突いたもので,他人のIDでログインができる状態であったという。XSS(クロスサイトスクリプティング)とは,Webブラウザがサイトに送信するURLなどに細工をすることで,データベースなどを誤動作させることをいう。今回の件では他人のIDで簡単にログインができる状態になっていたものと思われる。 エムゲームによると,アカウントハッキングが報告されだしたのが,4月初めで,調査・対策が完了したのが5月14日11:00。同日,公式サイトで情報が公開されている。対応に約1か月かかっているわけだが,情報収集やログチェック,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XSS脆弱性がRIAA/MPAAの著作権警告を無効に | P2Pとかその辺のお話
