Midnightjapan

Tag: 改竄

WEBセキュリティ対策

by jun on 5月.02, 2014, under WEB

会社のサーバーが改竄された。メール乗っ取られるわけでもなく、webだけ改ざんして、へんなコンテンツおかれました。

具体的に見せると出元がばれるので、ここでは内緒にします。

その改竄されたページを表示すると最終的にはマルウェアだらけのサイトに飛ばされます。

なぜ、それだけ改竄したんだ?
もっとわかりにくい、有意義な場所もあったろうし、改竄してから二週間も気づいていなかったんだぞ?

うーん。。。不思議。

手口はなにかしらのセキュリティーをついて、FTP以外でファイルを作っているか。これはもしかして古いPerlプログラムの穴でも見つけてクラックでもされたのかな?

putなどされた形跡がない。

前後には海外からの悪名アクセスがたくさんあった。

いずれも数秒間でできるパスワードクラックツールのアクセス。これは防御できている。

聞いてみるとパスワードもほとんど変更されていないそうな。
これはどっちみち危険と、パスワードを強化。さらにFTPも平文だったので、暗号化した。

その二週間後さらに改ざんがあった。

やはりログがない。

これはやはり古いPerlプログラムになにかしらのインジェクションでもってsudoでも実行されたか、プログラムをいれられたらしい。

コメントなし :, more...



何かお探しですか?

以下にキーワードを入力してサイト内検索が可能です:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!