やっと飯を食い終わりましたぜ。
2chでスレが大変なことになってますな。
セキュリティ甘すぎ。
セキュリティ甘すぎ。
まぁ、人もシステムもリビルドするいい機会でしょ。
どこに何仕込まれたかわからんし。
データ復旧は後回しでいいじゃん。な。
どこに何仕込まれたかわからんし。
データ復旧は後回しでいいじゃん。な。
http://headlines.yahoo.co.jp/hl?a=20110106-00000093-zdn_n-inet
2ch混乱 スレ乱立
ITmedia News 1月6日(木)21時17分配信
巨大掲示板「2ちゃんねる」が1月6日、ニュース系板におかしなスレが乱立するなど、混乱に陥った。スレを立てる権限を持つユーザー「キャップ」のパスワードが流出したという。
6日午後、「ニュース速報」などニュース系(+系)の板でスレの削除や新スレの乱立が相次いだ。「ニュース速報+」に「ネトウヨ死ね」というスレが立てられるなど、通常はありえない事態だ。
ニュース系板ではスレの乱立を防ぐため、「記者」などと呼ばれる特別なユーザーのみがスレ立て権限を持っているが、何らかの原因でこうしたユーザーや「削除人」などのパスワードが流出し、これを使ってアクセスしたユーザーがいたようだという。「事実なら不正アクセスではないか」という指摘もある。
メモ:適当に抜粋
321 名前:山師さん@トレード中[sage] 投稿日:2011/01/06(木) 20:12:17 ID:rnie8/Vm0
現在の状況
全板のスレッドを消せるツールをν速で公開
↓
2ch運用情報で削除人のパスを発見したとの書き込み
↓
2ch運用情報でキャップ★のパスを公開
↓
ν速がスレ強制削除、糞スレ乱立に会い壊滅
↓
Download板の強制移転等、他の板にも被害が拡大
↓
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
↓
キャップを一時的に停止する
↓
混乱が徐々に収まる ←今ココ
↓
キャップを不正使用した馬鹿はお巡りさんに通報?
↓
大規模規制発動準備
現在の状況
全板のスレッドを消せるツールをν速で公開
↓
2ch運用情報で削除人のパスを発見したとの書き込み
↓
2ch運用情報でキャップ★のパスを公開
↓
ν速がスレ強制削除、糞スレ乱立に会い壊滅
↓
Download板の強制移転等、他の板にも被害が拡大
↓
ひろゆきのパスも公開され、誰が本物かわからなくなる(狐は無事)
↓
キャップを一時的に停止する
↓
混乱が徐々に収まる ←今ココ
↓
キャップを不正使用した馬鹿はお巡りさんに通報?
↓
大規模規制発動準備
--現在までの被害確認板--
・ニュース速報
・ニュース速報+
・ニュース速報VIP
・2ch運用情報
・2ch規制議論
・Download
・Youtube
・ソフトウェア
・大規模MMO板
・ニュース速報
・ニュース速報+
・ニュース速報VIP
・2ch運用情報
・2ch規制議論
・Download
・Youtube
・ソフトウェア
・大規模MMO板
879 名前:sakurazaka.jpn.ph[sage] 投稿日:2011/01/06(木) 22:54:37 ID:B05NruFc0
まとめ修正
まとめ修正
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/*******
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
長くなったけどこんなもんか。