ニュース
「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言
ISSによると、CLPWNを名乗る組織がCNN、USA Today、ABCなどのサイトでXSSの脆弱性を見つけたと公言している。
「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング(XSS)の脆弱性を突いて、攻撃を仕掛けたと公言している。IBM傘下のセキュリティ企業、Internet Security Systems(ISS)が8月15日に伝えた。
ISSによると、CLPWNのサイトには、CNN International、USA Today、ABC11 Eyewitness NewsなどのニュースサイトやPlayboy CasinoのサイトでXSSの脆弱性を見つけたと記されている。
まっとうなセキュリティ関係者の中には、これを深刻に受け止めすぎている向きも多いが、ここで使われている手口はいずれも新しいものではないとISSは指摘。問題の修正や攻撃に対する防御は難しいことではなく、被害に遭ったサイトが自社のオンラインアプリケーションの脆弱性に気付いてくれることを願うばかりだと述べている。
関連記事
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。 - XSSワームが増加、高度化の傾向
- TomcatにXSSの脆弱性、最新版にアップデートを
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.