「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言

[ITmedia]

　「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング（XSS）の脆弱性を突いて、攻撃を仕掛けたと公言している。IBM傘下のセキュリティ企業、Internet Security Systems（ISS）が8月15日に伝えた。

　ISSによると、CLPWNのサイトには、CNN International、USA Today、ABC11 Eyewitness NewsなどのニュースサイトやPlayboy CasinoのサイトでXSSの脆弱性を見つけたと記されている。

　まっとうなセキュリティ関係者の中には、これを深刻に受け止めすぎている向きも多いが、ここで使われている手口はいずれも新しいものではないとISSは指摘。問題の修正や攻撃に対する防御は難しいことではなく、被害に遭ったサイトが自社のオンラインアプリケーションの脆弱性に気付いてくれることを願うばかりだと述べている。