[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02001] Re: 次は unicode 系の攻撃でしょうか?
- To: <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:02001] Re: 次は unicode 系の攻撃でしょうか?
- From: Shikata Koji <koji.shikata@xxxxxxxxxxxx>
- Date: Wed, 07 Mar 2001 19:40:45 +0900
kirei 『ねぇ、見た?このサイト』
suteki 『これでしょう!いいよね♪』
http://www.kadan.ne.jp/bn.cgi?info02
kantan 『お、いいね。早速使おうっと!』
------------------------------------------------------------------------
しかPです。
on 01.3.7 7:14 PM, FUKUDA, Kaoru at fukuda@xxxxxxxxxxxxxxxxx wrote:
> はじめまして、福田@九産大です。情報源として活用させていただい
> ております。
初めまして。よろしくお願いします。
>
> 本日、H.U.C 関係を追っていましたら
> http://www.qzone.com/home/m/ma/matrixcn/Matrixcn/zl/zl9.htm
> にぶつかりました.W2KのUNICODEのセキュリティホールを利用した
> 攻撃のテキストのようです。最終的には木馬を送り込んでポート99を開
> けろと書いてあるようです。こんどはこの攻撃が始まるのでしょうか?
「[connect24h:01995] ターゲット予告」で示された情報とは合致しませんね。
少なくともwww.freeserve.ne.jpは(フィンガープリントを信じるのなら)
apacheでしたから、上記の手段は使えないはず。
#さすがにOSのフィンガープリントを試す気にはなれません。
#ということで未確認情報を信じるとするとNTを使っているはず。
#サーバについてはあり得ないファイルをhttp要求すると出ますよね。
##これも問題だと思うのだが>freeserve(--;
##しかもバージョンにも問題あるぞ>freeserve(--;;
つーことは、freeserveはブラフで実は他を狙っている、とか?
ちょっと考えすぎかもしれませんが。
どちらにせよ、IISでサーバ構築している方はUNICODEバグに対するパッチを
忘れずに、と言うことだけは確かでしょう。
もっと細かい話ができるほどスキルがあるといいんですけど....
いじょ。
--
==========================
鹿田 幸治 Koji.Shikata
E-Mail:shikap@xxxxxxxxxxxx
:shikap@xxxxxxxxxxxx
==========================