読者です 読者をやめる 読者になる 読者になる

ethna.jpやjp2.php.netに発生したトラブルについて

Web全般

本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。
ちょっとかかわったので、流れを記録として残しておこうと思います。

ethna.jpの第一報

10:30ごろ、%EthnaIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。

10:31 (mikapon) おはようございます
10:32 (mikapon) ethnaのサイトなんですが
10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか?


ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ました。
firefoxで開いたところ、htmlの先頭で iframeの開始タグのみがあるので、ページが真っ白になってしまっていました。
修正や調査をする権限は無いので、MLに報告を投げました。

10:39 (maru_cc) ほんとだ なんか変だ http://ethna.jp/pipermail/users/ <開かないほうがいいかも
10:39 (maru_cc) 先頭に変なのが入ってる
10:39 (maru_cc)