« 想定外のツッコミで実名が判明して受け入れた | メイン | Blogペット飼ってます »

Movable Typeに超危険な脆弱性

※ブログと情報強度(その2)はこちらへ移動しました

すげー。なんだこの脆弱性w。こんな単純なことでシステムを乗っ取られるなんてことがあっていいのか。

【重要】 第三者による不正アクセスを許す危険性の対策について

自慢じゃないが、俺はハッキングとかそういう知識はまったくない。そんな俺でも、これはいくらなんでも「やばい」ってのはわかるぞ。

第三者による不正なアクセスが発生する条件:
1. 第三者が、Cookieの値を取得する。
2. 第三者が、Movable Type管理画面CGIスクリプトのパスを取得する。

って、たったそれだけで第三者による不正なアクセスが可能になるのかよ。相当やばいぞ、やり方を一回教われば俺でもできるんじゃね?

2の「Movable Type管理画面CGIスクリプトのパス」なんて、トラックバックのURLとか見れば簡単に推測できる。つーことは、1の「Cookieの値を取得」さえすれば、簡単に乗っ取れるわけか。おいおい、こわいなぁ。

修正パッチ出るまでは、とりあえず面倒でもログアウトして、「情報を登録する」のチェックをはずし、いちいちログインしなおしたほうが良さそうだな。そうすりゃCookieに値が残らんからいいんでしょ?こんなに簡単に乗っ取られる可能性があるのは、さすがにやばい。

※ブログと情報強度(その2)はこちらへ移動しました



トラックバック

この一覧は、次のエントリーを参照しています: Movable Typeに超危険な脆弱性:

» 副収入でお腹いっぱい from 収入ザクザク!
先日、ある会社からの収入がありまして。それがなんと、数万円。いや、結構ビックリしましたよ。想定外だったので… [詳しくはこちら]

» サイドビジネス=副収入=お小遣い from 副収入のススメ
サイドビジネスを行うことによって、ナニが得られるかということを考えてみる。といっても、得られるもの…むしろ得ようとするものは「カネ」の一言に尽きるだろう。... [詳しくはこちら]

» 副収入でリッチ生活 from アフィリエイトで副収入
リッチ生活への第一歩? 本当に一歩踏み出せるならいいけど、足踏みしてる人多くないですか?踏み台昇降じゃないですし、そろそろ駆け上がってもいいのではないで... [詳しくはこちら]