www.morihi-soc.net

セキュリティの話題を中心に取扱中

ハニーポット観察記録(5)

Web ハニーポットの Glastopf で EPGrec を狙った脆弱性スキャンを検知しました.

 

2013-10-08 07:x:x,250 (glastopf.glastopf) 37.x.x.x requested GET /epgrec/systemSetting.php on x.x.x.x

2013-10-10 19:x:x,650 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/LICENSE.txt on x.x.x.x

2013-10-10 19:x:x,933 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/comments on x.x.x.x

2013-10-10 19:x:x,728 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/style.css on x.x.x.x

2013-10-10 19:x:x,172 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/main.php on x.x.x.x

2013-10-14 08:x:x,560 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/LICENSE.txt on x.x.x.x

2013-10-14 08:x:x,164 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/style.css on x.x.x.x

2013-10-14 08:x:x,483 (glastopf.glastopf) 172.x.x.x requested GET /epgrec/comments on x.x.x.x

 

※一部の情報を意図的に伏せています.

 

EPGrec は Web ベースの日本のデジタル放送録画システムです.おそらく個人で使用されることが多いソフトウェアだと思います.

個人で使用するといっても,インターネットでアクセス可能な場合には,アクセス権を適切に設定しておく必要があります.もしアクセス権が適切に設定されていない場合は,OS コマンド実行が可能な Web シェルを設置されるようです(参考情報).

アクセス権限の設定としては,原則,全てのアクセスを拒否し,特定の IP アドレスだけアクセスを許可したり,パスワード認証をしたりすると良いでしょう.

 

参考情報

EPGrecを狙うスキャン (cNotes)

epgrecを安全に運用する

ノーガード戦法は危険なのでやめよう(なんとな~くしあわせ?の日記)

Written by morihisa

10月 14th, 2013 at 8:10 pm