yooseeによる
2005年02月06日 23時53分の掲載
穴は裏にあいている部門より。
穴は裏にあいている部門より。
Sassy 曰く、 "ITmediaによりますと,1月末よりアクセス解析ツールAWStatsバージョン5.0から6.2に存在するバグ「AWStats Remote Command Execution Vulnerability」(1月17日発表)を悪用して,海外の人気Blogサイトが改竄される被害が続出しているそうです。たとえばJeremy Zawodny氏のサイトの改ざんの場合,泣きじゃくる子どもの写真の下に「これは抗議であり、叫びだ……目を閉じてはいけない。世界には大きな問題がある。それをもう1つ増やしたいのか?」というメッセージが添えられています。そしてこのサイトについては,Infektion Groupというブラジルのクラック集団が改竄の成果を発表しています。彼らは日本のサイトも攻撃した前歴があるようですので,サイトを運営されている方は脆弱性情報に十分ご注意ください。"
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
2ch SUSEスレにて攻撃されたとの報告があった (スコア:3, 参考になる)
この人はファイル交換の中継ポイントにされた模様
Re:2ch SUSEスレにて攻撃されたとの報告があった (スコア:3, 参考になる)
今回の件じゃないですけど、同じ連中にやられたサイトに何かの JavaServelet/Applet を置かれた形跡を発見したことがあります。IRC に接続して何かする目的だったみたい。
他にも、sh コマンド用窓つきのファイルマネージャスクリプトが動いてたりとか。
最近はレンタル Webサーバの容量が大きくなってますんで、サーバ上のディレクトリツリーが巨大化する傾向にあります。
つまり何か仕込まれてもそれに気づきにくいわけで、たまには自分のディレクトリをチェックして回るべきなのでしょう。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
親コメント
awstats使ってないけど、 (スコア:3, 興味深い)
217.172.168.109 - - [04/Feb/2005:06:40:42 +0900]
"GET //cgi-bin/awstats/awstats.pl?configdir=|%20id%20| HTTP/1.1"
404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
217.172.168.109 - - [04/Feb/2005:06:40:42 +0900]
"GET //cgi-bin/awstats.pl?configdir=|%20id%20| HTTP/1.1"
404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
解説しようさん募集 (スコア:2, すばらしい洞察)
どういう経路を経て書き換えられたか書いてほしいな。
問題を増やさないでくれ (スコア:1, すばらしい洞察)
というのなら,問題を増やさずに問題を解決して欲しいと思ったそんな日のこと
# マイナスモデ覚悟
Re:問題を増やさないでくれ (スコア:3, すばらしい洞察)
正論だと思います。
ま、この手のクラッキングなんて自己陶酔の範囲でしかないですし、気の利いた警句に見えるけど、中身がない(「問題」を具体的に指摘していない)ので真に受ける必要もないとは思いますが。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
親コメント
とりあえず (スコア:1, 参考になる)
表現 (スコア:1)
ついにセキュリティーホールが「バグ」と呼ばれることに抵抗がなくなったのだな…と。
喜ばしいことです。
Mozilla のプラグインで、サーバのロジックが壊れた事 (スコア:1)
mozilla-tabext-1.6.2003021201-0vl1
を、入れたMozillaで、Zopeを使ったサイトの管理画面に入ると、
ロジックごと破棄されてました。 そのときは、100%再現しましたねー。
(1週間後にリリースされた物では、起こりません)
以後、Mozillaには、mozilla-tabext入れなくなりました。
今使ってる、Firefoxにはたくさん入れてますが。 (笑
# 仲間内では、「新たなDos攻撃方法、発見だね。」なんて、言われましたけど。
hoihoi-p 得意淡然、失意泰然。
Re:その発言に某少年漫画仕様で突っ込んでみる (スコア:1)
松田「あっいやそういう意味じゃなく……すいません」
いやホント、こっちもすみません(汗
まあとりあえず、
改ざん、かっこわるい
って事で。こういうのを面白がるのはやめましょう。
親コメント
Re:その発言に某少年漫画仕様で突っ込んでみる (スコア:2, すばらしい洞察)
hackerは創ります。
# 定義はこれだけで十分だ
親コメント
Re:あっちもこっちもWebアプリ、の弊害か (スコア:3, 興味深い)
大体、modrewrite使ってURLが.htmlでも実はCGIなケースも沢山あるし。
例えばうちみたいな日記 [kei100.jp]とかで日付は.htmlですが内部はRubyなCGIスクリプトです。
どうでも良いですが装飾と静的HTMLであるかは無関係かと思います。
かの愛生会(リンク先、音その他多数注意セヨ) [aiseikai.or.jp]のような例もあるわけで。
閑話休題。
大体、スクリプトが沢山だろうが1つだろうが同じです。
マニュアルクラッキングならともかく自動検索(CGIのバナー頼りにGoogle経由とか)なら
穴があるスクリプトが簡単に発見され簡単に侵入されます。
結局1つでもスクリプトを入れたなら継続的メンテナンスが必要になるわけで。
結局、WebアプリもOSの定期的なアップデートと同じでしょ?
そういう意味でblog系とかのスクリプトも自動更新とかに対応してほしいですな。
大抵そのまま上書きすればいいけど、たまに互換性問題があって面倒だったりするし。
# tDiaryで日記をつけているからID
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
親コメント
Re:あっちもこっちもWebアプリ、の弊害か (スコア:2, すばらしい洞察)
どこにぶら下げようか迷ったので大元に。
まず、動的コンテンツと静的コンテンツの定義を云々しても始まらんと思うのですよ。
SSI でページのヘッダとフッタをくっつけても動的ってことになるだろうけど、それが脆弱性になるとは考えにくい。
JavaScript でランダムな文字列を出力しても動的ということになると思うのですが、この場合サーバでの演算処理が入っていないので、おそらくこのストーリーとは無関係です。
仕組みがよくわかっていない初心者がいろいろ手を出したあげくに穴を開けてしまうことを憂慮して「動的コンテンツは危険(なこともある)だからなるべく使うな」という助言はアリでしょうけど、./で提唱するレベルの話ではないような。
あと、気持ちはわかるけど Flash にまで当たり散らすべきではありません。Flash だって Web アプリになりうるけど、Flash だらけのサイトが今回のようなクラック対象になるわけじゃないでしょ?
HTML で書けばじゅうぶんに見える Blog だって、Blog の内容と管理者の技術や知識は別問題なので、ちと説得力に欠けると思います。いかんせん、脈絡がなさ過ぎ。
気持ちはわかるんだけどね。
たぶん身近に「手に負えない初心者」がおられるのでしょう。
> 興味本位で入れるのは仕方ないけど、ちゃんと面倒は見ようね。
の一文には同意できますし。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
親コメント