ホーム > フォーラム > その他 > cacheディレクトリへの攻撃?

cacheディレクトリへの攻撃?
投稿者: hfujii | 投稿日時: 2006/8/27 13:15 | 閲覧: 15630回
hfujii
いくつかのxoopsサイトで、イランのハッカー(正しくはクラッカー)グループによるweb改ざんが見られるようです。xoopsのcacheにindex.phpなどのファイルを蔵置するいたずらですが、これは、何に起因しているのでしょうかね?

コメント(6)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: cacheディレクトリへの攻撃? 
投稿者: mikity | 投稿日時: 2006/8/27 13:47
mikity
こんにちは。
私もこれは気になっていました。
ここ
日本のWEB改竄状況 (Japanese defaced site log)
を見るかぎりでも、いくつかのXOOPSサイトが掲載されているようですし、改竄されている箇所もcacheディレクトリだけでなく
images、templates_c、uploadsなどのディレクトリが影響を受け、mainfile.phpですら改竄されているサイトもあるようですね。

私は改竄されているサイトはXOOPSのバージョンが古いように思うのですが、どうなのでしょう?

その他の関連サイト
Zone-Hジャパン
NetSecurity - ネットセキュリティ
Re: cacheディレクトリへの攻撃? 
投稿者: Saeko | 投稿日時: 2006/8/27 19:52
Saeko
hfujiiさん、mikityさん こんばんわ!
自鯖の場合は他にも色々理由が考えられると思いますが、
レンタルサーバを使っていて、サイトを改竄されるという場合はインストールしたXOOPSに問題があった、もしくはユーザーの設定にうっかりミスがあったという可能性が高いですよね?
それとも、パーミッションの設定や削除すべきファイルを残したままだったといううっかりミスもなく、ちゃんとマニュアル通りに使用していて、GIJOEさんのprotectorも導入し、更に.htaccessを使ってアクセス制限をかけてたりしたのに、改竄されてしまった。というような例もあるのでしょうか?

Re: cacheディレクトリへの攻撃? 
投稿者: mikity | 投稿日時: 2006/8/27 20:32
mikity
こんにちは。Saekoさん。
私はこの件に関してXUGJさんの方にもトピックが立たないかなーと少し期待して、行ったり来たりもしているのですが、一番気になるのは改竄されたXOOPSサイトの管理者さんが、この件に気付いているのかな?ということも気になっています。

過去にも改竄についてはいくつか情報があるのですが、改竄情報サイトにXOOPSサイトが多くあると気になります。

改竄関連の過去の投稿
Xoopsがハッキング?
自分のサイトがハッキングされました
サイトが改ざんされました
トップページが改ざんされてしまって・・・
Re: cacheディレクトリへの攻撃? 
投稿者: Saeko | 投稿日時: 2006/8/27 21:05
Saeko
mikityさんどうもですぅ
過去ログ読ませていただきました。このサイトに報告があっただけでもケッコウあるんですね
それにレンサバが多かったりしますね(;^Θ^A
2年ぶりくらいでXOOPSを利用しているんで、この間の事情は全然存じてませんでした。
とにかく、改竄とか攻撃された場合は何が原因だったのか自分のせいなのか、サーバのせいなのか特定できないとインストールしなおして一件落着とはいきませんよねぇ
Re: cacheディレクトリへの攻撃? 
投稿者: puchi | 投稿日時: 2006/8/27 22:03
puchi
こんにちは。

引用:

自鯖の場合は他にも色々理由が考えられると思いますが、
レンタルサーバを使っていて、サイトを改竄されるという場合はインストールしたXOOPSに問題があった、もしくはユーザーの設定にうっかりミスがあったという可能性が高いですよね?


レンタルサーバでOSやWebサーバ、PHP、DBのセキュリティフィックスの管理などをレンタルサーバ側で行っている場合、Webアプリケーションの問題である可能性が高いです。
しかし、それがXOOPSが原因であるとは限りません。

他の脆弱性のあるWebアプリケーションの可能性もありますし、ソーシャルハックの可能性もあります。

XOOPSコアのバージョンだけしっかり上げていれば安全ということは、全くありません。XOOPSに入っている全てのモジュールのバージョンもしっかり管理しなくてはいけません。

個人的には、レンタルサーバ側やXOOPSがクラックの原因ということは、考えづらいと思います。

[変更しました]
個人的には、レンタルサーバ側やXOOPSコアの最新版がクラックの原因ということは、考えづらいと思います。

過去でのフォーラムの話しだと、モジュールの脆弱性とか設定ミスなどが多かったように思います。多分、自動で脆弱性のあるサイトを探し、どんどん改竄していくという単純なクラックではないかと思いますし、そのレベルのクラックは、基本的に管理者がちゃんとセキュリティアップデートをしていなかったことが原因じゃないかと思います。

今までの個人的な感想としては、各種ソフトウェアの脆弱性より、管理者のセキュリティに対する最低限の意識のなさが一番の脆弱性じゃないかと思ったりします。

現実的には、そんな知識を得る時間があるか!そんな色々なソフトウェアのセキュリティ情報をチェックしてられるか!ってのはあると思いますけどね。

でも、ここのフォーラムを見ている限り、サイト公開という目的だけのことしか考えておらず、セキュリティに関する最低限の知識も意識もない方が沢山いるように思います。このフォーラムやXOOPSから問題のあるサイトが出ているんではないかという気もしているのですがどうなんでしょう。
この辺の問題もどうにかしなきゃと個人的には思っています。
#他人のサイトがどうなっても知ったことではないというのもありますが。

#どこかでセキュリティに関するちょっとしたTipsでもまとめた方が良いのかな。
Re: cacheディレクトリへの攻撃? 
投稿者: Saeko | 投稿日時: 2006/8/27 23:13
Saeko
引用:
個人的には、レンタルサーバ側やXOOPSコアの最新版がクラックの原因ということは、考えづらいと思います。
過去でのフォーラムの話しだと、モジュールの脆弱性とか設定ミスなどが多かったように思います。多分、自動で脆弱性のあるサイトを探し、どんどん改竄していくという単純なクラックではないかと思いますし、そのレベルのクラックは、基本的に管理者がちゃんとセキュリティアップデートをしていなかったことが原因じゃないかと思います。

そうですよね!私もずっとそういう認識だったんですが、ちょっと不安になってしまって、、
引用:
でも、ここのフォーラムを見ている限り、サイト公開という目的だけのことしか考えておらず、セキュリティに関する最低限の知識も意識もない方が沢山いるように思います。このフォーラムやXOOPSから問題のあるサイトが出ているんではないかという気もしているのですがどうなんでしょう。

全く同感です!こちらの最近の傾向として、“利用は自己責任”っていう言葉が、遥か彼方イスカンダルにでも忘れ去られたかのようですね!とっても危険な雰囲気です。
自称初心者の人はインストして利用するのが精一杯な感じだっていうのはとても伝わってくるのですが、最初はローカルPCにインストするなりして、自分で使い倒して見るとかって大事じゃないですかねぇ〜それから公開した方が絶対いいですよ!
まぁ、ちょっと前なら初心者っていってもアタシらがそうだったようにXOOPSやPHPはわからないけど、HTMLで普通にサイト作ってたと思うんです。最近の初心者って人はそういう経験もなく、“XOOPSで初めてサイト作りました。”って言う感じなのかも?
それで公開するならよっぽど頑張ってもらわないと危ないです。

※P.S mikityさん、ついにXUGJさんの方に取上げられましたね!
大御所方が解説してくださってます。→これ

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top