立岩 パチンコk8 カジノApache狙いの攻撃発生、パスワード流出の恐れも仮想通貨カジノパチンコスロマガ 休刊
ビット コイン 買い方 売り 方k8 カジノ
パチスロ 偽物語 エロ Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。
Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。
さらにXSS攻撃と並行して、パスワードを総当りするブルートフォース攻撃が仕掛けられ、この手口で4月6日には攻撃者にJIRAアカウントの管理者権限を取得されてしまった。Apacheは攻撃を受けたサービスを別のマシンに移し、10日までにJIRAとBugzillaを復旧させたという。
SANS Internet Storm Centerはこの事件について、「攻撃にはつい見過ごされがちな要素が多数含まれているが、こうした要素を組み合わせれば深刻な事態を招くという教訓を残した」と解説している。
関連キーワードApache | パスワード盗難 | ブルートフォース攻撃
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
過去のセキュリティニュース一覧はこちら
仮想通貨カジノパチンコサッカー マンチェスター u