OpenSSLのWebサイトに改ざん被害、ソースコードは無事 - ITmedia エンタープライズ(情報元のブックマーク数)
仮装サーバらしいです、もう鬼の仮装かな?
オープンソースのSSL/TLS実装ツールキット「OpenSSL」のWebサイトが改ざんされる被害に遭った。ハイパーバイザーを通じて攻撃が仕掛けられていたことが判明し、セキュリティ機関などが対策を促している。
OpenSSLのWebサイトに改ざん被害、ソースコードは無事 - ITmedia エンタープライズ
OpenSSLのサイトに掲載された1月3日付の告知によると、「www.openssl.org」のホームページ改ざんは2013年12月29日に発生した。数時間後には復旧し、調査と対応に乗り出したという。
OpenSSLは仮想サーバを使っていて、同じインターネットサービスプロバイダー(ISP)の顧客との間でハイパーバイザーを共有しているという。調査の結果、このISPのパスワードセキュリティの不備を突いて攻撃が仕掛けられたことが判明。ハイパーバイザーの管理コンソールを制御され、そこからOpenSSLの仮装サーバが操られていたことが分かった。
ただ、ソースコードのリポジトリは影響を受けていないとOpenSSLは強調している。今回の攻撃で改ざんされたのは同サイトのWebページのみで、それ以外のページが改ざんされた形跡はなく、OSやOpenSSLアプリケーションの脆弱性が悪用されたわけでもないという。
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
- 作者: John Viega,Matt Messier,Pravir Chandra,齋藤孝道
- 出版社/メーカー: オーム社
- 発売日: 2004/08/01
- メディア: 単行本
- 購入: 4人 クリック: 89回
- この商品を含むブログ (25件) を見る
- 作者: 結城浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2008/11/22
- メディア: 単行本
- 購入: 46人 クリック: 720回
- この商品を含むブログ (82件) を見る
Network Security with OpenSSL: Cryptography for Secure Communications (English Edition)
- 作者: John Viega,Matt Messier,Pravir Chandra
- 出版社/メーカー: O'Reilly Media
- 発売日: 2009/02/09
- メディア: Kindle版
- この商品を含むブログ (1件) を見る