トピックス記事     カテゴリ : セキュリティ

侵入口をゴッソリ入手

セキュリティホールがあるCGIを探し、そのCGIを使っているサイトを探せば効率よく獲物を手に入れられる。

フリーソフトはフリーなので、誰でもダウンロードして入手できる。入手できればソースを読み、侵入実験もできるのである。

コードを読めばなんでもわかる

WindowsやInternet Explorerのプログラム化されたコード(バイナリファイル)でさえ、読まれてセキュリティホールを探され攻撃が行われている。それに比べれば、フリーソフトのソースコードを読むのは、全然難しくない。
コードを読めば、入力変数の穴や、コマンドやShellの実行、テストモードの残り、想定していないデータ操作などのセキュリティホールを、発見できるかもしれない。

弱点が分かれば、サーバーにインストールするのだ。これで、何百回でも侵入テストが行える。
テストが終わって侵入準備ができたら、Googleの検索で手に入れた、フリーウェアを使っているサイトにアタックすればいいのだ。

フリーソフトを使って「アップローダ」を開設していたら、テロリストの連絡用に使われ、捜索を受けた、猥褻な絵やプライバシー情報を載せられ逮捕されたなど、運用面での管理不足は大きなリスクを伴う。
充分テストができていれば、自分でいちいち侵入を行う必要もない。
侵入ステップを自動化した実行プログラムを作っておけば、昼でも夜でも自動的にアタックができる。

掲示板のcgiや入力フォームのデータをメールにして送信するCGIを検索すると以下のような結果になる。
    ※ これらのCGIに、必ずしもセキュリティホールがある訳ではない。
種類CGI名 検索結果
掲示板board.cgi 5,590,000 件
掲示板yybbs.cgi494,000 件
掲示板joyful.cgi457,000 件
フォームメールformmail.cgi2,230,000 件
フォームメールsendmail.cgi355,000 件
フォームメールAmigo FormMail 192,000 件
フォームメールpostmail.cgi11,500 件
※ formmail.cgiは、同名のフリーソフトがいくつかある。
※ formmail.cgiは、以前セキュリティホールが見つかり実際に攻撃された。

formmail.cgiは、Yahoo!でも使っているようだ。たまたま同名のソフトかも知れないが、わざわざ狙われやすい名前を付けるところが、何とも気になる。

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top