アカウント名:
パスワード:
サーバーの設定ミスによりデータベースが公開状態になっており、サーバーのIPアドレスを知っていればアクセス可能であったと発表
ajaxなhtmlソースからバレた?
>ajaxなhtmlソースからバレた?
多分No。
発見者であるChris Vickeryさんが、MacKeeperでユーザー情報が漏洩していることを発見した [krebsonsecurity.com]時にはShodanで27017番ポートが開いているサーバーを検索して見つけたと言っていました。サンリオタウンの「サーバーの設定ミス」も、ポートが開いていてShodanで探索結果として掲載され、認証なしで操作できたのではないかと、私は推測しています。
http://security.srad.jp/story/15/12/17/1649245/ [security.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
DBサーバにグルーバルIPアドレス振ってたの? (スコア:1)
ajaxなhtmlソースからバレた?
Re: (スコア:4, 興味深い)
>ajaxなhtmlソースからバレた?
多分No。
発見者であるChris Vickeryさんが、MacKeeperでユーザー情報が漏洩していることを発見した [krebsonsecurity.com]時にはShodanで27017番ポートが開いているサーバーを検索して見つけたと言っていました。
サンリオタウンの「サーバーの設定ミス」も、ポートが開いていてShodanで探索結果として掲載され、認証なしで操作できたのではないかと、私は推測しています。
Re:DBサーバにグルーバルIPアドレス振ってたの? (スコア:0)
http://security.srad.jp/story/15/12/17/1649245/ [security.srad.jp]