Spread Firefox が再びハックされる
Mozilla Foundation のコミュニティマーケティングサイトである Spread Firefox は三ヶ月以内に二回目のハッキングを受けた。サイトに登録されたユーザに送られた電子メールによると、不明なリモートアタッカーが TWiki Wiki ソフトウェアの脆弱性を悪用した。これはサーバにインストールされていたものの、実際にはウェブサイトには使用されていなかった。この TWiki ソフトウェアは現在は無効にされている。この Spread Firefox のチームは機密データはひとつも持ち去られていないと信じているが、彼らは万一のためにサイトをシャットダウンしている。セキュリティ突破の影響を受けたのは Spread Firefox のみである; その他の Mozilla Foundation や Mozilla Corpration のサイトはハックされていないし、この脆弱性が Mozilla ソフトウェアのユーザに影響する事はない。
この攻撃は Spread Firefox が7月に障害を受けた 数週間後に行われており、このときはスパマーがサイトで利用されていた Drupal コンテンツマネージメントソフトウェアの脆弱性を悪用した。脆弱性に対するアップデートが利用可能な事はすぐに明らかになったが、サーバの管理者はそれらを適用しなかった。セキュリティ関係の修正版が利用できるようになった際に確実に利用できるようにするように新しい手続きが適用されたが、TWiki ソフトウェアはメインの Spread Firefox のサイトで使用されていなかったために見過ごされていた。
このセキュリティに関する過失の後に Spread Firefox メンバーに送られた電子メールでは、このチームが “ウェブサイトをスクラッチから再構築する” と述べており、サーバへの全てのソフトウェアインストールは関係のあるセキュリティアップデートが将来インストールされていることを確実に監査するだろう。Spread Firefox が再開したときには、メンバーは予防措置としてパスワードを変更することをアドバイスしている。Spread Firefox 全体は現在ダウンしており、www.getfirefox.com と MozillaZine へと向けられた代替メッセージ によって置き換えられている。注意書きによれば、このサイトは 10月 15日 の土曜日くらいに復活する。このメッセージはセキュリティの問題が停止の原因となっていることは述べていない。
Spread Firefox のメンバーにサーバ攻撃に関して送られた電子メールメッセージを見るには、全ての記事を読みなさい。
[ 原文 / 2005年10月4日(火) ]
すべての記事 は未訳です。
