ホーム ダウンロード ユーザー登録 ログイン ニュース FAQ サポート ログアウト
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
メインメニュー
その他 : parallels plesk panelの脆弱性について(Webサイト改竄)
投稿者: PePeZ 投稿日時: 2013/5/24 12:38:00 (1874 ヒット)

VPSを利用してると、サイト管理にparallels plesk panel(パラレルス・プレスク・デスク)を利用してる人多いと思います。
今年に入ってから、プレスクの脆弱性をつかれてWebサイトを改竄されマルウェアに感染させられているサイトが非常に目立っています。

サイトを改竄されているのですが、実際に変更されているのはhtmlでもphpでもperlでもDBでもありません。apacheのモジュールが入れ替えられているので、サイト管理者はなかなか感染に気付かないようです。

仕組みはapache moduleで他のサイトへリダイレクトするコード(JavaScript)を埋め込んでいます。

サーバが生成したhtml -> 感染[apache module] -> 改竄(html)

リダイレクト先には、Flash,Java,pdfなどにウィルス感染コードを埋め込んでいます。知らずにアクセスしたユーザのパソコンにウィルスを感染させます。

サーバの乗っ取り方法自体はSQLインジェクションでそんなに高度な方法ではありません。

感染した場合、慌ててhtml,スクリプトファイルをバックアップから上書きしたり、古いDBをリストアしたりしてドツボに嵌る人がいるようですが、apacheのモジュールが感染しているため、根本的な解決にならないです。つまりマルウェアは削除されません。

復旧方法・対処方法などは意外と簡単なことなんですが、管理人の会社で有償で対応しているのでここには記載しません。

対応は株式会社ナインスターズにて承っていますのでご連絡ください。

印刷用ページ このニュースを友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。
Copyright 2003-2017ホームページ制作 Nine Stars(ナインスター)