1999年06月18日(金) << 前の日記 | 次の日記 >>
これまでの06月18日 編集

■4NT+IIS4.0に対する侵入コードの公開<< 前の記事 このエントリーをはてなブックマークに追加

今回は二本立てでお送りします。
既に色々なところで報道されていますので、ご存知の方も多いかと思いますが、 「NTのセキュリティホールを指摘,侵入コードを公開したeEye(ZDNN)」[http://www.zdnet.co.jp/news/9906/17/nt.html] という問題が指摘されています。
NT+IIS4.0が導入されていて一般に公開されているWebサーバーであれば、侵入者が任意のプログラムを送りこんで実行させることができるというとてつもない問題です。
侵入には、httpを使いますので、ほとんどのファイヤウォールを透過的に通過してしまうわけで、これを何とかしようと思ったらアプリケーションレベルのプロクシーを動作させて、危ないURLの書き換えをやらせる必要があります。
例えばApacheにmod_rewriteでも仕込んで、送られてくるURLをチェックした上で変換してNTのIISに渡してやるような仕掛けになります。もちろん、ここまでやるんだったらWebサーバーごとApacheに引っ越す方が頭の良いやり方に思えます。
上記のプログラム(iishack)はソースコードも公開されていますので、この週末あたりからスキャンを含めたアタックが活発化するものと思われます。実際、弊社が管理しているサーバでも、エージェントが怪しいHEADのスキャンを見つけました。NT+IISをアドレス空間全検索で探している様に思われます。どういう攻撃を仕掛けてくるか、IISを名乗ってみようか知らん。
NT+IISを導入しているサイトでは、ここしばらくは運用を停止するか十分な監視をしないといけないでしょうね。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 1999年06月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project