第三者向けにJavaScriptコード提供していたドメインが乗っ取られ悪用

2019年1月29日 22:47

小

中

大

印刷

記事提供元:スラド

 有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配信されるというケースがあるようだ(tike blog)。

 画像やコンテンツなどの場合、意図したものではないものに置き換えられていた場合は閲覧者が比較的容易に判別できるが、JavaScriptコードについては注意してチェックしない限り気付きにくいという問題があるという。先のブログでは、放置されたドメインを大量に取得し、これとCDNを組み合わせて情報を送信させるような例が紹介されている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
バリュードメインが仕様を変更、第三者にドメインが乗っ取られる騒動を受けてか 2018年10月05日
内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 2018年05月12日
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 2017年10月30日

※この記事はスラドから提供を受けて配信しています。

関連キーワードJavaScript

広告

広告

写真で見るニュース

  • 子供や初心者も安全に楽しめるスマートフェンシング(写真:大日本印刷の発表資料より)
  • 新型「N-WGN」(画像: 本田技研工業の発表資料より)
  • ハーゲンダッツ トラベリングショップのイメージ。(画像:ハーゲンダッツジャパン発表資料より)
  • N-WGN(画像: 本田技研工業の発表資料より)
  • シフォン・G スマートアシスト(画像: SUBARUの発表資料より)
  • 画像はイメージです。
  • 「JALマイレージバンク ワールドマーケットプレイス」の画面イメージ。(画像: 日本航空の発表資料より)
  • 日産の新型「スカイライン」。(画像: 日産自動車の発表資料より)
  • 「ホカロン ルナ」(画像: ロッテの発表資料より)
 

広告

ピックアップ 注目ニュース