by Rapha222 UNIX系OSのサーバー管理ツールとして老舗の「 Webmin 」が、バックドアが含まれた状態でリリースされていたことがわかりました。バックドアが存在したのはバージョン1.890から1.920で、このうち1.900以降では管理者が設定を変更しない限りはバックドアが悪用されることはないものの、バージョン1.890ではデフォルトでバックドアが使える状態だったとのこと。なお、これは偶然に発生したものではなく、何者かが故意にバックドアを追加していたことがわかっています。 Webmin 1.890 Exploit - What Happened? http://www.webmin.com/exploit.html

・関連記事

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される - GIGAZINE



Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される - GIGAZINE



8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE



Macで再びパスワード関連の脆弱性、「macOS High Sierra」はパスワードなしでシステム環境設定の一部にアクセス可能 - GIGAZINE



若いネットユーザーは中年より「フィッシング詐欺に弱い」ことが判明、パスワードの管理もお粗末 - GIGAZINE



パスワードを定期的に変更させるシステム仕様には問題がある - GIGAZINE



2019年08月26日 16時00分00秒 in ソフトウェア, セキュリティ, Posted by logc_nt

You can read the machine translated English article here.