reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「Incapsula」のブログが、DDoS攻撃の攻撃元になっていた2,500サイト(実際にリストを数えると2,435サイト)を公開しているのですが、その中には誰もが知る有名サイトやベンダーが含まれているようです。
 
WordPress Default Leaves Millions of Sites Exploitable for DDoS Attacks
Typically, such application layer DDoS attacks are carried out by host botnets, but this time we were surprised to see that the attack originated from approximately 2,500 WordPress sites, including some very large sites like Trendmicro.com, Gizmodo.it and Zendesk.com (see full list).


 このリストに載っているサイトはいずれもWordPressの脆弱性を放置しており、その結果として他のサイトを攻撃するボットネットに組み込まれてしまいました。これにより、実際にゲームサイトが攻撃されています。
 
 攻撃元となったサイトには、有名ブログメディアgizmodoやWebベースのヘルプデスクを提供するZendeskが含まれています。


 www.gizmodo.it
 www.zendesk.com



 あー、gizやっちまったなぁ。zendeskも公式サイトがやらかすとはねぇ……。とまあ、ここまでは「まだ」シャレになるレベル(かな?)。
 
 驚いたのは以下。


 blog.trendmicro.de
 blog.trendmicro.es
 consumerization.trendmicro.com
 fearlessweb.trendmicro.com



 えー、どう見てもセキュリティベンダーの「トレンドマイクロ」さんです。
 
 あなたたちは「やっちまった」ではすまないっしょ。
 
 ちなみに、「blog.trendmicro.de」はドイツの、「blog.trendmicro.es」はスペインの「consumerization.trendmicro.com」と「fearlessweb.trendmicro.com」はアメリカのトレンドマイクロ社によるブログサイトです。
 
 いずれのブログサイトでも、今のところ(2013年5月2日)「ボットネットに組み込まれ他のサイトに対しDDoS攻撃を加えてしまいました。サーセン。」とは一言も書かれていません。

 情けないのは、これらのサイトはいわゆるスーパーハカーに攻撃を受けたというわけではなく、「単に」脆弱性のあるデフォルト設定をそのまま使っていたために悪用されたにすぎないということ。
 
 この脆弱性は、WordPress(残念ながら最新版にもこの脆弱性そのものはあります)の「pingback」機能に含まれる脆弱性です。ただし、そう新しいものではなく、2012年12月には、セキュリティベンダー「Acunetix」が今回のようなDDoSに悪用できるということを言及しているなど、すでに既知となっている脆弱性でした。
 
WordPress Pingback Vulnerability Found in WordPress 3.5


 また、対処法も判明しており、WordPressのインストールディレクトリにある「xmlrpc.php」を削除するか、リネームすれば防げるものでした。
 
 しかし、それを怠っていた……。
 
 一般的なブログサイトであれば許されるかもしれません。
 
 しかし、仮にもセキュリティベンダーでこれはどうなんでしょ?それに、その後だんまりってのもどうなんでしょ?
 

 トレンドマイクロ社と言えば、ここ最近も気になる対応が多く、本ブログでも時々ネタにしています。
 
シマンテックとトレンドマイクロのモザイクのかけ方からかいま見える姿勢 : I believe in technology
シマンテック社は、ワンクリック詐欺アプリの名前、開発者名にはモザイクをかけていません。それに対し、トレンドマイクロ社はアプリの名前、開発者名ともにがっつりモザイクをかけています。


トレンドマイクロ社がワンクリック詐欺だとするアプリの名前を出さないので特定してみた : I believe in technology
それにしても、トレンドマイクロ社さんは開発元やアプリ名を出すことはできなかったのでしょうか?何か大人の事情があるのかもしれませんが、今だ同アプリが公開中で被害者が増えかねない状況を考えると、アプリ名をあそこまで隠す必要はないのかなと考えます。


「誤検知」はどうなった? 「誤認逮捕」で不安を煽るトレンドマイクロさん、教えて? : I believe in technology
誤認逮捕の恐怖」いやー、黄色の警告マークといい、なかなかの煽りっぷりですが、「誤認逮捕」は別に不正プログラム自体の問題ではなく、警察の捜査に問題があるから起こるんじゃぁないですかね?


 別に、トレンドマイクロさんを狙って記事にしているわけではなく、気になることがあると、なぜかそれはトレンドマイクロさんがらみであるというだけなんですよね。今回のリストにしてもセキュリティベンダーで含まれていたのはなぜかトレンドマイクロさんだけ……。
 
 各セキュリティベンダーは、Webレピュテーションという危険なサイトにアクセスできなくする機能を提供していますが、いつかトレンドマイクロさん自身がリストに追加されることになるのではないかと心配でしょうがありません。

 余計な心配でしょうか?
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。