2014年03月09日20:49
1 名前:オムコシφ ★[] 投稿日:2014/03/09(日) 13:23:40.29 ID:???
オンラインで情報共有などを行い、ゲームの攻略サイトなどに利用されていた無料ホームページサービス「@Wiki」で不正にページを改竄できるようにしたファイルが置かれていたことが判明。
このファイルにアクセスすると、ページを勝手に書き換えることができてしまうページが生成され、パーミッション変更等FTPと同等の機能をだれでも行える状態となるようだ。
現在どこまで対応されているのかは不明だが、一部のユーザがハッキングにあっている模様で、ゲームの攻略サイトもタイトル等を書き換えるなどの被害が起きているようだ。
原因としてはファイルを自由に触ることができる特殊なスクリプトを投稿されだれでもFTPと同等の機能を利用できるという大変危険な状態にあったようだ。
現在公式サイトでは特にアナウンスはないが、一刻も早く対応し不正なファイルを置かれないようにセキュリティ対策がされるまで、
クライアント側も念の為にアクセスは控えたほうが良いだろう。
ーxrea.comでも同様の現象
ホームページスペースをレンタルしている「xrea.com」でも同様の現象が起きている。
不正ファイルにアクセスするとページを同じように改竄できてしまう。
何者かが次々と不正ファイルをコピーしサイト内に忍ばせているようだ。
ー今後の対策
Xreaや@wikiでレンタルされている方はページ内に不正なファイルが無いか確認をし、もし見覚えのないファイルがあれば直ちに管理者に通報することをおすすめする。
念のため、サービスが安全になるまで利用を控えるほうがよいのかもしれない。
http://www.yukawanet.com/archives/4638896.html
2 名前:なまえないよぉ~[sage] 投稿日:2014/03/09(日) 13:24:44.33 ID:kAppfwiS
こええよ…
3 名前:なまえないよぉ~[sage] 投稿日:2014/03/09(日) 13:29:51.91 ID:bcmb6fPG
常に開きっぱです/(^o^)\
http://anago.2ch.net/test/read.cgi/moeplus/1394339020/
なんか管理ツールの脆弱性が突かれて改竄し放題になってる模様。
最近、ねぷリバ1のwiki見たんだけど、俺、大丈夫かなぁ・・・
この記事へのコメント
1. Posted by カオスな名無しさん 2014年03月09日 20:53 ID:JDgTCBUIO
フルスキャンかけて神様にお祈りするしか無いね
2. Posted by カオスな名無しさん 2014年03月09日 21:32 ID:Edj.Claa0
T唐沢の連中やりすぎなんだよなぁ・・・
3. Posted by カオスな名無しさん 2014年03月09日 21:48 ID:gsXb7n120
パズドラwikiめっちゃ見てたけど、さっきフルスキャンかけて問題なしだった
4. Posted by カオスな名無しさん 2014年03月09日 22:46 ID:8lLVkEPh0
運営によるとウィルスとopen2chへの攻撃は確認されてないから大丈夫へーきへーき