ニュース
» 2010年04月14日 08時12分 UPDATE

Apache狙いの攻撃発生、パスワード流出の恐れも

バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。

[ITmedia]

 Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。

 Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。

 さらにXSS攻撃と並行して、パスワードを総当りするブルートフォース攻撃が仕掛けられ、この手口で4月6日には攻撃者にJIRAアカウントの管理者権限を取得されてしまった。Apacheは攻撃を受けたサービスを別のマシンに移し、10日までにJIRAとBugzillaを復旧させたという。

 SANS Internet Storm Centerはこの事件について、「攻撃にはつい見過ごされがちな要素が多数含まれているが、こうした要素を組み合わせれば深刻な事態を招くという教訓を残した」と解説している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -