ドルフィン・スタジアム公式サイトなど多数のサイトに悪質コードが仕掛けられた事件は、Dreamweaverの設定の甘さを突かれて発生した模様だ。
今年のスーパーボウルの舞台となったドルフィン・スタジアム公式サイトのハッキングは、Dreamweaverの設定の甘さを突かれて発生した模様だ。SANS Internet Storm Centerが2月7日、サイトで報告した。
ドルフィン・スタジアムのサイトには、スーパーボウルが開催された2月4日を前に悪質なJavaScriptが埋め込まれ、Windowsの脆弱性を突いてマルウェアをダウンロードさせるサイトにユーザーを誘導していた(関連記事)。その後、ほかにも多数のサイトが同様のハッキング被害に遭っていたことが分かった。
SANSによると、これらサイトのハッキングに共通する攻撃経路としてDreamweaverが利用された模様だとの情報が寄せられた。
原因はサイト開発者のプログラミングの甘さにあり、検証が適切に行われていなかったため、攻撃者がSQLインジェクション攻撃を仕掛けることが可能になったとSANSは解説。Dreamweaverに脆弱性があってそれが悪用されたわけではないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.