Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「gredセキュリティサービス」に「クロスドメインスクリプト」検知機能 - 「Darkleech」対策に活用可能

セキュアブレインは、ウェブ改ざん検知サービス「gredセキュリティサービス」が、Apacheの不正モジュールを用いる改ざん攻撃に対応し、検知が可能になったと発表した。

問題とされる攻撃は、ウェブページやデータベースなど、コンテンツそのものを改ざんするのではなく、ウェブサーバ「Apache」の不正モジュール「Darkleech」をインストールすることにより、不正サイトへ転送する手口。

3月以降、国内で大規模な被害が確認されている。一部は、サーバ管理ソフトである「Parallels Plesk Panel」の旧版に存在する脆弱性などが悪用され、インストールされたと見られている。

今回の機能強化により、ウェブ管理者があらかじめ正常な「クロスドメインスクリプト」を登録しておくことで、それ以外の転送行為について「意図しないクロスドメインスクリプト」として検知できるようになった。

また同社では、ウェブサイトの安全性をチェックできるウェブサービス「gred」を公開している。

ウェブサイトの転送行為を、ウェブサイト管理者が設定したものか、改ざんによるものか判断できないため、同サービスでは転送行為に対する安全性評価を行っていないが、ドライブバイダウンロードなど転送先の危険な行為について確認できる。

(Security NEXT - 2013/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「runc」に脆弱性、コンテナからホスト管理者権限でコード実行されるおそれ
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Apache Tomcat JK mod_jk Connector」にURI制限をバイパスされる脆弱性
「Apache Tomcat」にオープンリダイレクトの脆弱性 - 9月のアップデートで修正済み
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開