トピックス記事     カテゴリ : セキュリティ

侵入口(セキュリティホール)の探し方

侵入者はどのようにして、セキュリティホール侵入のためのサイトを探すのだろう。
探すといえば「検索」。検索といえばGoogleだ。Yahoo!もある。

侵入するための入り口はフォーム文がある webページである。
フォーム文が必ずあるのは、「お問い合わせページ」や「アンケートページ」だ。

「お問い合わせ」や「アンケート」から連想するページ名を検索すれば、以下のようになる。
ページのリストができたら、そのページのHTMLソースを読む。
変数をhidden属性で指定したり、サニタイズしていないなど、ウデが悪そうなスクリプトを探すのである。
検索語 検索件数
contact.cgi 888,000 件
contact.php 4,790,000 件
問い合わせ 送信 22,200,000 件
問い合わせ フォーム12,800,000 件
アンケート 送信4,660,000 件

最初の攻撃は、「調査」である。
ごく普通の問い合わせに見える内容でテストが行われる。
海外からのアタックでは、「Nice Site!」などの変な問い合わせが前触れになる。
期待通りの反応があれば、インジェクション攻撃などを開始するのが一般的だ。
いきなり自動プログラムで攻撃ツールが使う場合もある。

だが、100万件を超える「お問い合わせページ」を一つ一つ調べるのは大変である。
生産性を上げるためには改善が必要だ。
hidden属性で送信先のメールアドレスを書くような、オバカなcgiもあったりする。
この場合、送信先アドレスを変えてスプリクトに渡すだけで、大量spamメール送信が簡単に行える。大量にspamメールを発信すれば、Open Relay Serverとして ISPのメールサーバーでもブラックリストにのることになる。

同じCGIを使ってフォームデータを送信しているサイトを見つければ侵入の効率が上がると考えるのは、当然の成り行きである。

まずセキュリティホールがあるCGIを探し、そのCGIを使っているサイトを探せば、侵入手口は一つだけ考えればすむのだ。

-- 危ない侵入口つきフリーソフトはまだ続く --

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top