0 :ハムスター2ちゃんねる 2013年8月29日 9:24 ID:hamusoku
ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり
これはほんの一部です。おそらく数千、数万の被害が。

※追記 DN乗っ取りでなければ数百~千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。
26


くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!!

でもってドメインを検索して見ると、ほとんどがロリポップ。たまにGMOのinterQです!!

原因はまだわからず、サーバ側にセキュリティホールがあるのか、それともWordPress自体のが発見されてとりあえずロリポップを攻めてるのかは不明です。



ちなみにハッカーのFacebookページだそうです
https://www.facebook.com/BDGREYHATHACKERS
誰だ、いいねしてるのは・・被害者の一覧を誇らしげにズラズラと・・


一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていて、クラックリストサイトへの反映は時間がかかってるとかだと思います。」という推測だそうです・・・ということは被害はこれからか・・

【追記】ロリポップの公式から追記してくれという依頼がTwitterでありましたので書いておきます。

@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。

つまりサーバレベルへの侵入の痕跡がなく、使っている各自の管理が甘いという見解だと思います。WordPressフォーラムにあるとおり、ハッカーはそうではないと言ってるので、それではどうしてこれだけ一度に大量に改ざんされたのか説明してくれると思いますので待っております。

【再追記】
DBをクラックされてないとすると、WPフォーラムに以下の記載が・・

◆.htaccess → 644になってたので604に変更
◆wp-config.php → 444になってたので404に変更
なお、.htaccessは今朝方、何者かによって改ざんされたようです。元に戻しました。

共有サーバの常識ではあり得ない設定。644や444のように2番目が「4」になっていると、同じサーバの別のユーザーから閲覧可能な状態でなわけでwp-config.phpからDB情報取得して、DBへのアクセスできます。おそらく同じサーバなら他のユーザーのディレクトリ名までなら閲覧できる設定だと思われるので、Googleにindexされてないサイトでも攻撃リストに上がります。サーバ内の一つのアカウントを取得、もしくは乗っ取って、内部から同じサーバのWPサイトを書き換えた形です。
サーバクラックではないとすると、1人のアカウントに侵入し、同じサーバ上のWordPressをすべて乗っ取ったというのが一番考えられるのではないかと。共有サーバでWordPressを使う危険性がまざまざと浮き彫りになったわけです。基本的にはwp-config.phpの管理の問題だが、理解できるユーザーは何%いるのかな?

一番の問題は、こうしたアナウンスがサーバ会社からされても、大半の顧客は簡単インストールで使ってるわけで、「ぽかーん」という感じだと思う。だいたい「サーバのクラックの事実はありません」というアナウンスも、普通の人だとサーバへはないけど上に載ってるWordPressはクラックされたよということを理解できないから意味が分からないのでは? 意味が分からないまま自分はクラックされてないからと放置する客が多ければ、同じ脆弱性を突いて同じ攻撃が繰り返される。隣にど素人が乗ってるかもしれない共有サーバでWordPressをはじめとするCMSを使うのは厳しいかもしれませんね・・

http://www.landerblue.co.jp/blog/?p=8402





1 :ハムスター名無し2013年08月29日 09:25 ID:8HK13P520
怖いな(´・ω・`)
気をつけよう






2 :ハムスターちゃんねる2013年08月29日 09:25 ID:s2gUDAI.O
なるほど、わからんwwwwww





7 :ハムスターちゃんねる2013年08月29日 09:27 ID:1ykMMf8V0
わからんけど最近多いよな




8 :ハムスターちゃんねる2013年08月29日 09:28 ID:ulc50jzO0
一般ユーザーはさっぱりわからんだろうね。これ






9 :ハムスターちゃんねる2013年08月29日 09:29 ID:z4Fk84QU0
2ちゃんも閉鎖の危機とか言ってるけど各々の危機管理足りないね






11 :ハムスター名無し2013年08月29日 09:29 ID:23a3FrW70
楽天の求人思い出したわwwww
オポチュニティ






13 :ハムスターちゃんねる2013年08月29日 09:29 ID:INcSzRLm0
やべぇよ・・・やべぇよ・・・






14 :ハムスター名無し2013年08月29日 09:29 ID:kfhxMxEL0
有名なサーバーはどこだったの?






16 :ハムスター名無し2013年08月29日 09:30 ID:fVJGBFiD0
つまりは、ヤバい!ってことだな。






17 :ハムスターちゃんねる2013年08月29日 09:30 ID:1gZEH9N00
パーミッションまで弄れるとかそんな権限ユーザーに与えるなよ






18 :ハムスター名無し2013年08月29日 09:30 ID:jby4..by0
GMO系列か
結構被害でかそうだな






19 :ハムスターちゃんねる2013年08月29日 09:30 ID:2daMrf5WO
まぁソニーは一億件だしなぁ






25 :ハムスター名無し2013年08月29日 09:34 ID:VQNcy.Ku0
>>19
ステマもお漏らしも先駆か…チョニーさすがっすねw





20 :ハムスターちゃんねる2013年08月29日 09:32 ID:LbBCBdJB0
ハッカーってちょっとかっこいいと思ってしまう俺はおかしいですか






21 :ハムスターちゃんねる2013年08月29日 09:32 ID:gwi6g3EA0
ハッカー共に人気だな日本w






23 :ハムスター名無し2013年08月29日 09:32 ID:TxAUC0nA0
あーそういうことね~・・・・で何がどうしたって?






26 :ハムスター名無し2013年08月29日 09:34 ID:bFNQJvw10
逝ったああああああああああぁぁぁぁあああ!!






27 :ハムスター名無し2013年08月29日 09:35 ID:d1bqJuub0
最後にちゃんとまとまってるじゃん
共有サーバーで共有してる人がWordPressの脆弱性を直さないせいで
その共有サーバ使ってる全員が被害を受けたって話だよ






28 :ハムスター名無し2013年08月29日 09:35 ID:xGNcyeIQ0
昨日のバングラディシュからのアタックはこいつらなんかな?






29 :ハムスター名無し2013年08月29日 09:36 ID:9613D4a80
「くそっ!ハッキングのせいで・・・」
と言って仕事をさぼることにした。






31 :ハムスターちゃんねる2013年08月29日 09:39 ID:NJBdaFK3O
あそこ使ってるんだけど心配だからちょっと入ってくる






33 :ハムスターちゃんねる2013年08月29日 09:42 ID:vfBIM3cs0
んーとね よくわかんない(AA略






35 :ハムスター名無し2013年08月29日 09:46 ID:3w.uZmTI0
難しくてわからん






36 :ハムスター名無し2013年08月29日 09:50 ID:gta2vp7c0
パーミッションの設定はわからず設定してるやつが大半だと思う
グループを切るのはかつてvirtualaveとかhypermart使ってたやつなら常識レベル





過去の人気記事ランダムぴっくあっぷ
今週の人気記事一覧