第三者向けにJavaScriptコード提供していたドメインが乗っ取られ悪用

2019年1月29日 22:47

印刷

記事提供元:スラド

 有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配信されるというケースがあるようだ(tike blog)。

 画像やコンテンツなどの場合、意図したものではないものに置き換えられていた場合は閲覧者が比較的容易に判別できるが、JavaScriptコードについては注意してチェックしない限り気付きにくいという問題があるという。先のブログでは、放置されたドメインを大量に取得し、これとCDNを組み合わせて情報を送信させるような例が紹介されている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか 2018年10月05日
内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 2018年05月12日
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 2017年10月30日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事