niiyan's blog

niiyanの個人ブログ。

無料版 XREA 向け広告配信サーバーに不正なファイルが設置されていた件(解決済)


xreaサーバクラック簡易まとめ - おいおい、ふざけんなやxrea! - m-birdとFreeBSDの同棲日記 経由。

2008-06-09 頃から 2008-06-17 の 18 時頃にかけて、XREA の無料版向けに広告を配信しているサーバーに不正なファイルがアップロードされていたそうです。ただし現在は、「17日18時の時点で、サーバーを初期状態に戻し復旧して」(無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD)いるということです。

今回アップロードされていた不正なファイルには古いバージョンの Adobe Flash Player (バージョン 9.0.115.0 以前)の脆弱性をついたスクリプトが含まれており、広告が表示されるだけで「オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態」(無料版広告から ウィルス拡散の恐れ - XREA&CORE SUPPORT BOARD)だったとのことです。Adobe Flash Player を現時点での最新版 9.0.124.0 に更新していれば問題はないとのことです。

詳しくは XREA からの発表をご覧下さい。

お詫びとお願い

私が借りている XREA のサーバーのうち、無料版を利用しているのは AviSynthマニュアル翻訳プロジェクト です。2008-06-09 頃から 2008-06-17 18 時頃のあいだに、AviSynthマニュアル翻訳プロジェクト を閲覧された方は、念のため、アンチウイルスソフトでウイルスチェックを行ってください。また、Adobe Flash Player を最新版に更新することをおすすめします。

今のところ私の方に連絡はありませんが、もし今回の件でご迷惑をおかけした方がありましたら、大変申し訳ありませんでした。また、私自身が今回の事態に気づくのが遅かったこともあり、報告が遅くなりましたことも、あわせてお詫びします。

なお、にーやんのぺーじ、AviSynth Wikiniiyan.net は有料版の XREA+ を利用しているため、今回の一件とは無関係です。

2008-06-18 23:48 追記

○原因:

広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。

http://sb.xrea.com/showthread.php?t=12839