※2015年現在、ブログのシステムも丸ごと変えてしまっていましたが…。
2009/8/1に、このブログがハッキングされたみたいです。
共有レンタルサーバだったのですが、そのサーバ会社の管理者様から、そういう連絡が来ました。
当時はブログはGeeklogを使用していたのですが、もともとブログのソースに内に、「テスト用」のファイルのアップローダーのプログラムがあり、そこを利用して不正ファイルがアップされました。
「ハッキングしたぞ」というメッセージファイルと、あと、私のユーザ権限(FTP経由)では削除できない不正ファイルがアップロードされていました。こういう不正ファイルでよくあることといえば…管理者権限を乗っ取って、パスワードを盗む、とかありますよね?。とりあえず、不正ファイルはサーバ内にTelnetすることにより削除できたのですが、とりあえず、該当ファイルの削除の他、ファイルアップロード先のディレクトリの閲覧&完全書込み禁止、テストアップロード機能の削除を行いました。あと、念のためパスワードの変更も…。サイトの内容的には、他には改竄された個所もなさそうです…。
ただ、検証をしていって分かったのですが、今回は一応「裏ファイル」にアクセスされてファイルがアップロードされたのですが、方法によれば、本当に正規のルート(通常のブログ閲覧)でも、ログインしなくても同じファイルアップロードが出来る事がわかりました。でもまさか、こういうテストプログラムが入ったままだったとは思いませんでした。
ちなみに、新しいバージョンのGeeklogではこのファイルは削除されていますが…。バージョンアップをしないといけないのですが、新しいバージョンのものは、使ったらどうもちょっと、動きがいまいちでした…。だから古いバージョンを使っていたのですが…。
(あとは、お気に入りのテーマが特定バージョン専用だったこともあって…(^-^;;。)
まあ、中身が開かれているオープンソースの宿命ですね。Geeklogをお使いの皆さんは、一度アップロードテストファイルが存在するか確認したほうが良さそうです。特に、「アップロードしたファイル置き場」に不審なファイルがある場合は、ハッキングされた可能性が高いです…。
※確かに、オープンソースの宿命は、ソースが全て公開されていること…。ハッキング出来そうな「穴」があれば、すぐにこれが攻撃対象になったり…。あとは、管理用の入り口も公開されているので、そこへのアタックもやりたい放題ですね…。
Comment