無料版 XREA 向け広告配信サーバーに不正なファイルが設置されていた件(解決済)
xreaサーバクラック簡易まとめ - おいおい、ふざけんなやxrea! - m-birdとFreeBSDの同棲日記 経由。
2008-06-09 頃から 2008-06-17 の 18 時頃にかけて、XREA の無料版向けに広告を配信しているサーバーに不正なファイルがアップロードされていたそうです。ただし現在は、「17日18時の時点で、サーバーを初期状態に戻し復旧して」(無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD)いるということです。
今回アップロードされていた不正なファイルには古いバージョンの Adobe Flash Player (バージョン 9.0.115.0 以前)の脆弱性をついたスクリプトが含まれており、広告が表示されるだけで「オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態」(無料版広告から ウィルス拡散の恐れ - XREA&CORE SUPPORT BOARD)だったとのことです。Adobe Flash Player を現時点での最新版 9.0.124.0 に更新していれば問題はないとのことです。
詳しくは XREA からの発表をご覧下さい。
お詫びとお願い
私が借りている XREA のサーバーのうち、無料版を利用しているのは AviSynthマニュアル翻訳プロジェクト です。2008-06-09 頃から 2008-06-17 18 時頃のあいだに、AviSynthマニュアル翻訳プロジェクト を閲覧された方は、念のため、アンチウイルスソフトでウイルスチェックを行ってください。また、Adobe Flash Player を最新版に更新することをおすすめします。
今のところ私の方に連絡はありませんが、もし今回の件でご迷惑をおかけした方がありましたら、大変申し訳ありませんでした。また、私自身が今回の事態に気づくのが遅かったこともあり、報告が遅くなりましたことも、あわせてお詫びします。
なお、にーやんのぺーじ、AviSynth Wiki、niiyan.net は有料版の XREA+ を利用しているため、今回の一件とは無関係です。
関連リンク
2008-06-18 23:48 追記
- 上の関連リンクに INTERNET Watch の記事を追加しました。
- 無料ユーザー向け広告配信サーバーの不具合について - XREA&CORE SUPPORT BOARD が 2008-06-18 03:00 付けで更新され、今回の件の原因について以下のように言及されています:
○原因:
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
http://sb.xrea.com/showthread.php?t=12839
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。