風変わりな感染方法

PHPによる攻撃コードが出現--GIFファイルに隠される』によると、 風変わりなWebサーバーの攻撃方法があるようだ。 GIFファイルなどをアップロードできるようにしているpukiwiki等に、 攻撃用のPHPコードを埋め込まれた GIFファイルをアップロードし、 誰かがダウンロードする際にサーバーへの攻撃が成立してしまう、ということか。

アップロードやダウンロードは人間がやらなくてもロボットが四六時中動き回っているので、感染するサーバーが増えるという図式のようだ。 レンタル・サーバーの感染は1ユーザーが気にしてもしかたがないが、 お家サーバーを乗っ取られるのはまずい。画像ファイルをアップロードするにも パスワードが必要なようにしてあるはずだが、もう一度確認しておこう。


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-06-21 (木) 18:39:56 (6126d)