CMSのプラグイン、何でもかんでも入れてませんか?
2016年4月、国内の複数のWebサイトが不正アクセスを受け、個人情報が流出したことを明らかにした。原因は、CMS(Content Management System:コンテンツ管理システム)「Movable Type」のプラグインとして提供されている「ケータイキット for Movable Type」に存在していたOSコマンドインジェクションの脆弱(ぜいじゃく)性だ。 OSコマンドインジェクションは、比較的古くから存在していた問題だ。Webサイト内のフォームに文字列を入力することでサーバ上でOSのコマンドを実行させ、リモートからさまざまな意図しない操作を可能にしてしまうものだ。 確かに危険性は高いが、IPAが公開している「安全なWebサイトの作り方(pdf)」などにまとめられている通り、対策は示されている。また、OSコマンドを呼び出すのではなくライブラリを利用するといったプログラミング作
学校HPに大量アクセス「DoS攻撃」で高校生送検 - 社会 : 日刊スポーツ
通っていた中学校のホームページ(HP)に短時間で大量にアクセスする「DoS攻撃」を加え、大阪市立の学校の大半に当たる444校のHP閲覧を妨げたとして、大阪府警警備総務課は11日、電子計算機損壊等業務妨害の疑いで、大阪市の高校1年の男子生徒(16)を書類送検した。 同課によると、生徒は「(国際的ハッカー集団の)アノニマスに憧れていた。学校の授業や指導に不満があり、先生が困っていると思うと気持ちがすっきりした」と供述。ハッカーに関する本で知識を得て、インターネット上で取得したHP攻撃ツールを利用した。 送検容疑は昨年11月15日と27日、市教育委員会が管理するサーバーに通常の30~60倍の高い負荷をかけ、HP公開を妨害した疑い。 ほぼ全ての市立の小中高校は、市教委が管理するサーバーを利用してHPを開設しており、444校のページは約30分間にわたり簡易版しか閲覧できず、画像などが見られない状態に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
