www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 1月, 2018

ハニーポット観察記録(40)「Ruby on Rails の脆弱性を狙ったコマンド実行の試み」

without comments

どうも。ハニーポッターの森久です。

今回は、WOWHoneypot で検知した Ruby on Rails(以下、RoR)のパラメータ解析処理の脆弱性(CVE-2013-0156)を突いた攻撃について紹介します。

RoR はプログラミング言語の Ruby で書かれている Web アプリケーションフレームワークです。RoR を使っているサイトとして、cookpad や食べログが有名ですね。検索すると他にも多くのサイトで導入されていることがわかります。
私自身は使った経験はありませんが、日本語のドキュメントや解説記事が多く公開されていて、日本人にも人気のようです。
もしかすると、読者の方が作った Web アプリに対しても攻撃がおこなわれているかもしれませんね。
それでは攻撃内容を紹介します。

 

Read the rest of this entry »

Written by morihisa

1月 14th, 2018 at 6:45 pm

ハニーポット観察記録(39)「WordPress REST API の脆弱性を狙った改ざんの試み」

without comments

どうも。ハニーポッターの森久です。
あけましておめでとうございます。今年もどうぞよろしくお願いします。

年末年始の長期休暇を取られている方が多いと思いますが、いかがお過ごしでしょうか。
一年の計は元旦にありと言われますが、今年やることの構想を練ったり、ToDO リストを作ったりしたかもしれません。
今年はやるぞーという意気込みで書き初めする人はどれだけいるんでしょうかね。

morihi-soc は引き続き、誰もが安心して使える安全なインターネットを目指して、インターネットの隅っこで活動をしていきます。ブログ記事の更新や、ハニーポッター技術交流会などでハニーポッターが増えれば良いなと思う次第です。

さて今回はちょうど一年ほど前に騒がれた、WordPress の REST API における認証を回避して、コンテンツを書き換えられる脆弱性について取り上げようと思います。
脆弱性情報の公開や実際の攻撃等が発生したのが2017年1月末から2月ごろにかけてだったので、拙書「サイバー攻撃の足跡を分析するハニーポット観察記録」には書けなかった内容です。

 

Read the rest of this entry »

Written by morihisa

1月 3rd, 2018 at 11:09 am