Movable Typeに不正アクセスの危険性

価格.comだけかと思ったら、MTまで不正アクセスだって。

【重要】 第三者による不正アクセスを許す危険性の対策について
Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。

どうも、Cookieに思いっきりアカウント情報が含まれてるので、
他人様にCookieの中身を取られた上に、
管理画面のパスがばれると、まったくの第三者でも勝手にブログが編集できる様になっちゃうらしい。
なんだかなぁ…
とりあえず6月に出る3.16ではこの脆弱性は修正されるらしいんだけど、
待ってらんないと人も多いと思うので、
一応MT公式サイトに対策が掲載されてます。
MTでブログ構築されてる方はご確認を。

続きを読む

価格.com不正アクセスにより一時閉鎖

昨日アクセスしようとしたらエラーでたから何かと思ったら。
なんか価格.comがエライコトになってます。

価格.comが不正アクセスで閉鎖 ユーザーにウイルス感染のおそれも
価格.comが不正アクセスを受け、14日から閉鎖している。サイトを媒介にウイルスがばらまかれており、ユーザーは感染した可能性がある。

うー、仕事でも使ってるサイトだから使えないと不便…
てか、11日から14日って思いっきりアクセスしてるよ(@_@)
あとでスキャンせんと。
他にも該当期間にアクセスされた方はご注意ください。
<関連リンク>
価格.com
(この件に関するお知らせと、駆除ツールへのリンクがあります)

続きを読む