ニュース
» 2007年08月16日 10時14分 UPDATE

「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言

ISSによると、CLPWNを名乗る組織がCNN、USA Today、ABCなどのサイトでXSSの脆弱性を見つけたと公言している。

[ITmedia]

 「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング(XSS)の脆弱性を突いて、攻撃を仕掛けたと公言している。IBM傘下のセキュリティ企業、Internet Security Systems(ISS)が8月15日に伝えた。

 ISSによると、CLPWNのサイトには、CNN International、USA Today、ABC11 Eyewitness NewsなどのニュースサイトやPlayboy CasinoのサイトでXSSの脆弱性を見つけたと記されている。

 まっとうなセキュリティ関係者の中には、これを深刻に受け止めすぎている向きも多いが、ここで使われている手口はいずれも新しいものではないとISSは指摘。問題の修正や攻撃に対する防御は難しいことではなく、被害に遭ったサイトが自社のオンラインアプリケーションの脆弱性に気付いてくれることを願うばかりだと述べている。

関連キーワード

XSS | 脆弱性 | ハッカー | IBM


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -