ネットクラフト8月のwebサーベイレポートによると、IIS上で稼動しているSSLサーバの12%以上のバックドアをしかけられている。しかも、バックドアを仕掛けられているサーバには、最新のパッチなどをあてられているにも関わらず、sadmind/IIS やCode Red II などのバック
国際
ネットクラフト8月のwebサーベイレポートによると、IIS上で稼動しているSSLサーバの12%以上のバックドアをしかけられている。しかも、バックドアを仕掛けられているサーバには、最新のパッチなどをあてられているにも関わらず、sadmind/IIS やCode Red II などのバックドアが除去されていなかった。 バックドアを経由して、誰でもSSLサーバ上の各種情報(クレジットカードなどの個人情報も当然含まれる)を入手することが可能な状況になっている。 IIS上でSSLを稼動させている管理者は十分な確認と注意が必要である。
