INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
本業の方のお仕事が再び忙しくなりつつあるので、断続的にしばらく更新が止まることがあります。

目次 | ←前へ / 2016-06-12 08:27 / 次へ→ / 最新へ⇒

■存在しないファイルへの大量のアクセスログの謎

2016/ 6/12 8:27:05


RSSRSS配信中

https://www.inasoft.org/








サーバのエラーログを見ていて、結構な頻度で見つかる謎のアクセスがあります。ファイルが存在する1つ上のディレクトリで、同名のファイルにアクセスしようとしてエラーになっているというもの。あれってなんなんだろう。

anzo_logs.png

例えば、www/pic/a.jpgが存在するとしたら、www/a.jpgにアクセスしてみて404エラーになるというログが残されています。こんなようなエラーが、そのディレクトリで公開しているファイルの数分だけあります。しかも、そのアクセスは非常に短い間隔で行われています。

アクセス間隔からして、おそらく人間の仕業ではなく、botみたいな自動プログラムの仕業だろうと思います。なんらかの脆弱性検査をしていて、もしそれでなんらかの脆弱性が見つかろうものなら、そこから何かしらの攻撃が行われるのでしょう。

ところで、1つ上のディレクトリで同名のファイルが見つかると、それでどんな脆弱性が露見するのか、それについてはちょっと、気になるところではあります。

あるいは、どんな脆弱性があると、そんなことが起きうるのか。

でないと、ただの薄気味悪いアクセスってままになってしまいます。

どんな意図のある攻撃なのかくらいは知っておきたいですね。

誰か、この謎をご存知ではないでしょうか?

今度、1つ上のディレクトリにも全部同じ名前のファイルを置いておいて、その後にどんなアタックが来るのか、待ち構えて見てみようかな。




Posted by 閲覧者 at 2016/06/12 20:58:00
以下の文は「こういう可能性もあるよ」程度の情報だと捉えてください。

正確な名称を忘れてしまいましたが、サーバの設定テクニックの一つに「ファイルシステムで使うジャンクションと類似の仕組み」があったはずです。

簡単に動作を要約すると「実際にはそこにファイルは無く、別の場所にあり、呼び出された先に応じて動作を変える」となります。

効果的には「管理の集中化」と「悪意を持ってアクセスしても実際のファイルがそこに無いので、権限にミスがあっても永続的な改変を受けずにすむ」があります。
※短期及び一時的に改変される可能性はあります

その反面、呼び出し元のファイルの権限は複雑になりやすく、また「そこを改変されると全部ヤバイ」となります。

一般的には管理の都合上「動作目的階層の一つ上の階層に置く」事が多いので、それを探されている可能性はあります。
※慎重な方は煩雑化を押してでも任意の別の場所に置くようですが…

Posted by Ayacy at 2016/06/12 21:50:58
なるほど。
可能性の一つとして、そこを狙っているというのは、ありえそうですね。
ありがとうございます。


目次 | ←前へ / 2016-06-12 08:27 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。




2554283 (+0556)[+0601]

Copyright© 2010-2021 INASOFT