【ネット】日本ベリサインのWebに重大な問題発覚、ファイルが丸見えに―現在は対策済
大手認証ベンダである日本ベリサインのWebサイトに、重大な問題点が発見された。
今回発見された問題点は、以下のようなURLへのアクセスが可能であり、ファイルが閲覧
できてしまうというもの。
https://www.verisign.co.jp/cgi-bin/haydn.exe?VHTML_FILE=../../../../../../etc/passwd
上記の問題は次のような経緯で発見された。
日本ベリサインが発行する「SecureSite シール」をクリックすると、小さなウィンドウが
ポップアップしてくる。そのウィンドウの内容が表示される途中にわずかな時間だけ出てくる
画面が存在する。このHTMLソースには以下のような記述がある。
https://www.verisign.co.jp/cgi-bin/haydn.exe">
上記を見ると、value の値に "../" が入っており、”haydn.exe”の仕様として"../" が使用可能
であることがわかる。 また、”haydn.exe”というのは、VHTML_FILE で選んだ HTML を
テンプレートにして、データを差し込んで表示するCGIであると推測される。
以上のことにより、上記のURLの作成しCGIを実行させると、ある一定以上の権限を
持たないと閲覧できないはずのフォルダまで表示させることとなってしまう。
今回の件で問題となるのは、”haydn.exe”の仕様があまりにもセキュリティの配慮に
欠けていた点にある。CGIは一般のユーザより強い権限を付与されるのが通常である。
この”haydn.exe”は仕様として"../"が使用可能となっていた。"../"は上位のディレクトリを
指すものであり、ファイルを表示させるCGIでこの"../"が使用可能となっていると、前出の
URLのように作成したURLにあるファイルが、CGIの権限で閲覧可能になってしまう。
なお、当然前出のURLのパスワードファイルは、通常の方法でアクセスしようとしても、
適切なパーミッションにより外部から保護されていたと思われる。しかし、このようなCGIを
作成してしまうと、パーミッションなどは全く意味を持たなくなってしまうのである。
また今回の問題により、最悪の場合root権限まで奪われ、サーバをのっとられる可能性も
あったのではないかとも考えられる。
(中略)
しかし、幸いなことに編集部より同社へと通告してから、わずか20分程度で同社より返事を
もらうことができた。それによると、「問題を認識し、既にサーバを停止しした。修正と、今後
問題の再発防止のためのプロジェクトチームを発足した。」とのことであった。これは、
編集部が通報した企業の中でトップクラスの対応の早さであった。
ソース: https://www.netsecurity.ne.jp/article/1/4266.html
日本ベリサインのアナウンス: https://www.verisign.co.jp/press/alert/security_alertert20020307.html
「証明書を発行している企業にしてはお粗末」とみるか「トップクラスの対応の早さはさすが」
とみるか。いずれにせよシステム管理者の方々は注意されたし。
今回発見された問題点は、以下のようなURLへのアクセスが可能であり、ファイルが閲覧
できてしまうというもの。
https://www.verisign.co.jp/cgi-bin/haydn.exe?VHTML_FILE=../../../../../../etc/passwd
上記の問題は次のような経緯で発見された。
日本ベリサインが発行する「SecureSite シール」をクリックすると、小さなウィンドウが
ポップアップしてくる。そのウィンドウの内容が表示される途中にわずかな時間だけ出てくる
画面が存在する。このHTMLソースには以下のような記述がある。
https://www.verisign.co.jp/cgi-bin/haydn.exe">
上記を見ると、value の値に "../" が入っており、”haydn.exe”の仕様として"../" が使用可能
であることがわかる。 また、”haydn.exe”というのは、VHTML_FILE で選んだ HTML を
テンプレートにして、データを差し込んで表示するCGIであると推測される。
以上のことにより、上記のURLの作成しCGIを実行させると、ある一定以上の権限を
持たないと閲覧できないはずのフォルダまで表示させることとなってしまう。
今回の件で問題となるのは、”haydn.exe”の仕様があまりにもセキュリティの配慮に
欠けていた点にある。CGIは一般のユーザより強い権限を付与されるのが通常である。
この”haydn.exe”は仕様として"../"が使用可能となっていた。"../"は上位のディレクトリを
指すものであり、ファイルを表示させるCGIでこの"../"が使用可能となっていると、前出の
URLのように作成したURLにあるファイルが、CGIの権限で閲覧可能になってしまう。
なお、当然前出のURLのパスワードファイルは、通常の方法でアクセスしようとしても、
適切なパーミッションにより外部から保護されていたと思われる。しかし、このようなCGIを
作成してしまうと、パーミッションなどは全く意味を持たなくなってしまうのである。
また今回の問題により、最悪の場合root権限まで奪われ、サーバをのっとられる可能性も
あったのではないかとも考えられる。
(中略)
しかし、幸いなことに編集部より同社へと通告してから、わずか20分程度で同社より返事を
もらうことができた。それによると、「問題を認識し、既にサーバを停止しした。修正と、今後
問題の再発防止のためのプロジェクトチームを発足した。」とのことであった。これは、
編集部が通報した企業の中でトップクラスの対応の早さであった。
ソース: https://www.netsecurity.ne.jp/article/1/4266.html
日本ベリサインのアナウンス: https://www.verisign.co.jp/press/alert/security_alertert20020307.html
「証明書を発行している企業にしてはお粗末」とみるか「トップクラスの対応の早さはさすが」
とみるか。いずれにせよシステム管理者の方々は注意されたし。
|
|
|
2 : ◆2get/3DY :02/03/08 01:39 ID:G86Bgphl
3 :名無しさん@お腹いっぱい。:02/03/08 01:39 ID:MYrSpfeC
2
4 :名無しさん@お腹いっぱい。:02/03/08 01:40 ID:RGAvTbhN
どこも信用できない
5 :名無しさん@お腹いっぱい。:02/03/08 01:40 ID:6IlKmxl9
自作自演。
6 :名無しさん@お腹いっぱい。:02/03/08 01:41 ID:0OH5geOd
ピアノ教室を思い出した<haydn
7 :名無しさん@お腹いっぱい。:02/03/08 01:42 ID:GydhBjLZ
8 :名無しさん@お腹いっぱい。:02/03/08 01:42 ID:GydhBjLZ
不正アクセス法だった。
間違いスマソ
間違いスマソ
9 :窓際国会議員 ◆Dqn2CH0I :02/03/08 01:42 ID:0+UpDbYl
( ´D`)ノ< こいつらバカれすか?
"../"を認めるなんて設定しているならハックは
当たり前なのれす。
"../"を認めるなんて設定しているならハックは
当たり前なのれす。
10 :● ◆MUMUMU4w @むむむφ ★:02/03/08 01:47 ID:???
11 :ペルト ◆7TRgmEic :02/03/08 01:51 ID:uXtuBIbm
(´-`).。oO(まんこってなんであんなグロテスクなんだろう。。。)
12 :名無しさん@お腹いっぱい。:02/03/08 01:53 ID:kzdxS5zo
>>7
ワラタ
ワラタ
13 :名無しさん@お腹いっぱい。:02/03/08 02:03 ID:f3+6EZay
マジかよ、
漏れSMIME使うのに、べりサインに登録してあるんだけど
こんなとこから情報漏れたら、暗号メールが解読されちま
うじゃねえかよ。
P.S.
ラディソアニキ、すまねェ。 メール少し遅れそうだ。
漏れSMIME使うのに、べりサインに登録してあるんだけど
こんなとこから情報漏れたら、暗号メールが解読されちま
うじゃねえかよ。
P.S.
ラディソアニキ、すまねェ。 メール少し遅れそうだ。
14 :名無しさん@お腹いっぱい。:02/03/08 02:17 ID:VqOC05qt
日本ベリサイン、日本ボルチモアと続いたウエブサイトの問題
次は、エントラストか?
次は、エントラストか?
15 :名無しさん@お腹いっぱい。:
2ちゃんで祭りを楽しんでから教えてやれば良かったのに。