タグ別アーカイブ: 踏み台

2005-01
26
08:18:00
MovableTypeにスパムメール送信される脆弱性


【重要】 Movable Typeの脆弱性と対策について
既に各所で問題になってますが、MT派の人はぜひ対策を。で無いと、不要な批判に晒されてしまう可能性も出てきます。
# Typepad系は別実装だしsendmailベースでメールサーバーを置いていなければ大丈夫なのでしょうか。
どこか大手でこんな脆弱性が発覚して利用されたらと思うと・・ブルブル
そう言えば、何故か最近うちのF/WログでFormmailバグを突いたスパムメールのための踏み台探し?スキャンが目立ってるみたいです。
実際は2003年に既に発見されてFIXされたバグらしいんですが、未だスキャンが横行しているということは、対応していないところも多く有効な手法と見なされてるのかな。
どうも同時刻に別IPからのアクセスがあるとのことで、乗っ取られてただけか、あるいはIPを偽造して効果だけを検知する新しい手法が編み出されてる可能性も。
考えてみればスパマーさん達も、昔みたいにリレー自在なメールサーバーがそこかしこに転がってる時代じゃ無いし、生き残りに必死になってきてるのかも知れませんね。
ひょっとすると今後こうしたメールサーバー直接じゃない踏み台攻撃が流行ったりするかも。

2004-08
25
00:00:00
ライブドアのFTPサーバーがやばいらしい


ftp://ftp.blog.livedoor.com/ にanonymousで入れちゃいますよ  しかもファイルのアップロードもできちゃいます

Anonymousで全員分のコンテンツが見えちゃうんでしょうか・・と思ったけど、どうやらゴミ置き場になってるだけみたいですね。
不正アクセス禁止法にはひっかからないかも知れませんが、よい子は試さない方がいいですよ。
とは言え、何の目的のFTPサーバーかは知りませんが、Anonymousでフルアクセスでは踏み台にされるのが落ちでしょうし、例の漏洩もリモートアクセスサーバーがあったからこそだったのを思うと、今のご時世では不用意すぎますねぇ。
# ちょっとだけ、祭りの予感?