5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【予告in】XSS脆弱性を突いた不正なコードを埋め込まれ、攻撃された件でお詫び

1 :茶色いGφ ★:2008/08/04(月) 04:35:15
被害の概要

8/3 02:18〜03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、
予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を、
強制的に2ちゃんねるに投稿されてしまう現象が発生しました。

※『XSS(クロスサイトスクリプティング)脆弱性』とは、Webサービスのセキュリティ上の不備を意図的に利用し、
悪意のあるスクリプトを混入させることを言います。

『事前に犯人の用意した特定のページに強制的にアクセスをさせることで、2chに一定の文字列を投稿』
『動画、メーラーを大量に立ち上げ、ブラウザを強制終了させる』といったスクリプトでしたので、
ウイルスの混入や、その後の悪影響等はありません。


被害にあった可能性のある対象者

8/3 02:18〜03:55に予告inトップにPCでアクセスした利用者。
更に、IE系の描画エンジンを実装したブラウザ(InternetExploler、Sleipnir等)を利用していたユーザ。
FireFox等では発動しないことを確認済みです。
(※携帯版の利用者には影響はありません。)


(中略)


お詫び

利用者の皆様にご迷惑をおかけしてしまい大変申し訳ございませんでした。

今後、二度と同様の問題を起こさないためにも、再度、プログラムの整備、
セキュリティ対策強化を行っていきたいと思います。
http://yokoku.in/column/release/080803.php

2 :名無しさん@お腹いっぱい。:2008/08/04(月) 04:48:25
なかなか面白かったw
1000程度の予告が踊ってたw

3 :名無しさん@お腹いっぱい。:2008/08/04(月) 04:49:40
でも火狐は使いません

4 :´・ω・`:2008/08/04(月) 04:52:44
これ、このサイトの性格上あると思ってた
URLをはられてから後でもできるな〜と思って見ていた

俺は2ちゃんねるのしか見てないから大丈夫( ^ω^ )

5 :名無しさん@お腹いっぱい。:2008/08/04(月) 04:54:34
>>FireFox等では発動しないことを確認済みです

オ、オペラは等ですか?......一文字w

6 :名無しさん@お腹いっぱい。:2008/08/04(月) 09:47:44
面白い釣なんだが・・・・いかんせん理解あるネラーが少ないから効果ないなww

7 :名無しさん@お腹いっぱい。:2008/08/05(火) 05:17:41
どこのスレに予告されたんだろ・・・(´・ω・`)
実例全部貼ってお詫びすればいいのに(´・ω・`)


8 :名無しさん@お腹いっぱい。:2008/08/05(火) 07:31:48
>>7
下記参照(下記のいくつかはどさくさにまぎれた故意)

犯罪予告をするアフォな人。2
http://qb5.2ch.net/test/read.cgi/sec2ch/1192351304/476-480

9 :名無しさん@お腹いっぱい。:2008/08/11(月) 05:56:50
>>5
×FireFox
○Firefox

>尚、警視庁ではすべての事実を把握しており
って、

10 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:51:32
age

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)