end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ

Re: マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは?

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティブログ

先日の韓国巨大サイバーテロは、トレンドマイクロにあるエントリで概要は理解できましたが、あれ程、甚大な被害に繋がった原因を十分に理解できない。

1台のPCから他PCへ広がるなら、理解できますが、多くの集中管理サーバが感染するって、どういうこと? 集中管理サーバにある未公開の脆弱性を突かれたのではないの?

また、MBR上書きは、各PCのrootまたは管理者権限が必要では?、集中管理サーバが不正プログラムを配布したとしても、情弱ユーザだけがハマるのではないの?