以下の続編。
内容を確認する限り、ソリトンシステムズのFileZenというアプライアンスの脆弱性を突かれたという論調。
“内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog” https://t.co/1U9ikqyG02
— 徳丸 浩 (@ockeghem) April 25, 2021
ディレクトリトラバーサルと、OSコマンドインジェクションの合わせ技でクラックされたという文脈っぽい。
ただしいくつか気になることはある。
2020年3月が一番古い不正アクセスの日時で、パッチが公開されたのが2020年12月だったように記載されている。
しかし、2019年1月の時点でディレクトリトラバーサルの脆弱性が修正されたバージョンは公開されていたようにも書かれている。
脆弱性を公開したのが2020年12月だが、2019年1月以降のバージョンではメンテされたということなのか?正直よくわからないし、誰か突っ込んで聞いてほしい。
続報を待とうと思いつつ、2020年12月に公開されているのに最近まで放置した理由はなんやねん、とは思う。
5か月放置した理由
1.技術力不足が原因で時間が掛った→寂しい話
2.仕事に追いまくられて放置した→仕事を減らすべき
3.組織内の処理が煩雑で対応が遅れた→サクサク処理できるような仕組の構築
※1,2,3すべてが当てはまる→言語道断。自業自得。
とはいえ漏洩した事実は無しにはならないので1~3の環境を改善するべし。
泣いても騒いでもクラックされた事実は覆らない。
脆弱性の穴は塞いだようなので、ここからは、皆でバージョンアップ対応のスピードを上げるために必要な対応(内部処理環境の改善)を粛々とやってゆくしか方法はない。
間違ってもPPAPを復活させるとかはやめてください!ですな。
以下、まとめを見て感じた妄想。
実は脆弱性は直接関係なくて、本当の原因が以下だったらイヤだ。
- 管理者ユーザーをadminとか類推されやすい名前を使っていた
- パスワードが「adminadmin」とかめっちゃ簡単に設定され放置されていた
- 接続元のIPの制限を行っておらず世界中からアクセスできる状態になっていた
結果、全世界からブルートフォースされてアカウントこじ開けられただけだったらイヤだ。
イヤだけどそのように邪推できてしまうようなまとめ情報になっているようにも取れる。
万が一。。。
簡単パスワード&接続制限アマアマで、世界中からウェルカム状態だったことが遠因でアカウントクラックされて、脆弱性を突かれたのなら残念の極み。
県ベスト8くらいの(中途半端な)強豪校運動部なら関係者全員丸坊主レベルのミスですな。
以上妄想終わり。
コメント