トップページ > 記事閲覧
【トラブル】HAIKの脆弱性
投稿日 : 2019/04/13(Sat) 23:24
投稿者 kanta
参照先
今朝、HAIK dlbutton pluginが誤動作しました。

HAIKのどこかに脆弱性があり、
攻撃されたのではないかと思っています。


最終的には、
プラグインが下記のアラートを出して誤動作が止まりました。

><javascript:alert(String.fromCharCode(88,83,83));">


攻撃目標は、サーバー上に保存されているパスワードで
etc/passwdというディレクトリーを攻撃者がサーチし、
パスワードを盗み出そうとした形跡があります。


HAIK開発チームによる
セキュリティアップデートがあるのが望ましいですが、
開発が止まっているのが実態であり、
HAIKの利用にはセキュリティ面で相応のリスクがあると思います。


■ユーザー側でできる対策
@HAIKの機能として、
 パスワードが平文でサーバーに保存されているのか、
 暗号化されているのか、分かりませんが、
 HAIKに使うユーザー名とパスワードは、悪意ある第三者に盗まれても
 影響の少ないものにしておく必要があると思います。

Aセキュリティアップデートが実施されるシステムへの移行


以上、情報共有まで
記事編集 編集
Re: 【トラブル】HAIKの脆弱性
投稿日 : 2019/04/15(Mon) 05:43
投稿者 うみほし
参照先 https://umihoshi.com
>dlbutton pluginが誤動作しました。

このプラグインの脆弱性は大規模ハッキング事件のあと,6.0.8で修正されたので,それ以後のバージョンでも新たな問題があるということですか?
 現在HAIKのバージョンは7.3.0です。
 6.0.8以降はセキュリティー関連のアップデートはなく,バグ修正のみです。
 
記事編集 編集
Re: 【トラブル】HAIKの脆弱性
投稿日 : 2019/04/14(Sun) 12:30
投稿者 いしまる◆vOmCuTAP2Tw
参照先 https://haik.oi21.net/
2016年の後半にダウンロード関係は大問題となり修正があったような記憶があります。
それとは違う不具合でしょうか。
最新バージョンは修正済みかもしれません。
又、不具合があった時に悪さをするプログラムを仕込まれていて
それを最近利用された事は考えられないでしょうか。
利用されているバージョンも記載していただければと思います。

過去の参考URL
https://haikforum.qhmtips.com/patio/patio.cgi?read=57&ukey=0&log=past
記事編集 編集
Re: 【トラブル】HAIKの脆弱性
投稿日 : 2019/04/14(Sun) 00:11
投稿者 ミルフィー
参照先
脆弱性?匿名では信用性無いですから、ホームページのURLを書いてもらえますか?
記事編集 編集
件名 スレッドをトップへソート
名前
メールアドレス
URL
画像添付


暗証キー
画像認証 (右画像の数字を入力) 投稿キー
コメント

- WEB PATIO -