容易に、マルウエアの導入を図れるってお話。
で、その手口とは?
トルコのMSNNBCサイトなど・・・@ITmedia
http://www.itmedia.co.jp/enterprise/articles/0711/09/news019.html
150ドメイン、4万を超えるページに隠しifreamを埋め込んだページを生成するスクリプトがぶち込まれたとのこと。
手口は、SQLインジェクションやXSS攻撃でサーバをカチ割り、件のスクリプトを差し込むという手口の模様。
で、何が起こるかというと・・・このコード、隠しifreamを含むページを生成し、ブラウザ毎に作られた攻撃サイトに誘導すると言う物。
しかる後に、個々のマシンに対してマルウェアがぶち込まれるという具合です。
「yl18.net」ってドメインが埋め込まれており、どうも、其処から攻撃コードを仕込むのかな・・・ま、なるべく「yl18.net」はゲートウェイから排除せよって事です(応急的には)
あくまでも、こいつは入り口を作り出すだけですから、外部のJavaScriptさえ書いてやれば、ターゲットを選ばず攻撃できるので、Macだから安心とかそう言う問題じゃないんですよねぇ。
実際に、記事で紹介されているケースでは・・・トルコのMSNNBCサイトに仕込まれたケースですが、中国でホスティングされている悪質なスクリプトで脆弱性を攻め、マルウェアを突っ込む事でパスワードなどを掠め取る事が確認されているそうですから。
まぁ、こまめなセキュリティ対策ソフトのデータ更新と、まめな脆弱性対処しか無い罠(==;
PS.
まぁ、gooのifream禁止ってのはこういうケースも考慮されているのか知らん。
にしても・・・objectも駄目ってのはなぁ・・・携帯で撮影した動画とかのみってのは使い勝手が悪い(想定していないってだけかもしらんが)
で、その手口とは?
トルコのMSNNBCサイトなど・・・@ITmedia
http://www.itmedia.co.jp/enterprise/articles/0711/09/news019.html
150ドメイン、4万を超えるページに隠しifreamを埋め込んだページを生成するスクリプトがぶち込まれたとのこと。
手口は、SQLインジェクションやXSS攻撃でサーバをカチ割り、件のスクリプトを差し込むという手口の模様。
で、何が起こるかというと・・・このコード、隠しifreamを含むページを生成し、ブラウザ毎に作られた攻撃サイトに誘導すると言う物。
しかる後に、個々のマシンに対してマルウェアがぶち込まれるという具合です。
「yl18.net」ってドメインが埋め込まれており、どうも、其処から攻撃コードを仕込むのかな・・・ま、なるべく「yl18.net」はゲートウェイから排除せよって事です(応急的には)
あくまでも、こいつは入り口を作り出すだけですから、外部のJavaScriptさえ書いてやれば、ターゲットを選ばず攻撃できるので、Macだから安心とかそう言う問題じゃないんですよねぇ。
実際に、記事で紹介されているケースでは・・・トルコのMSNNBCサイトに仕込まれたケースですが、中国でホスティングされている悪質なスクリプトで脆弱性を攻め、マルウェアを突っ込む事でパスワードなどを掠め取る事が確認されているそうですから。
まぁ、こまめなセキュリティ対策ソフトのデータ更新と、まめな脆弱性対処しか無い罠(==;
PS.
まぁ、gooのifream禁止ってのはこういうケースも考慮されているのか知らん。
にしても・・・objectも駄目ってのはなぁ・・・携帯で撮影した動画とかのみってのは使い勝手が悪い(想定していないってだけかもしらんが)
※コメント投稿者のブログIDはブログ作成者のみに通知されます