phpmyadminへの不正アクセス(10月)
2005年10月24日
phpMyAdminへのクラッキングについて考察できるアクセスがあった。
アクセスは、209.181.254.5から。アメリカ・デンバーに本社のあるプロバイダの顧客だと思われる。接続は、以下の通り
これを見ると、セキュリティホールのあるphpMyAdminのバージョンが一目瞭然である。調べてみると、比較的新しいバージョン(2.6.4-pl1)でさえ、セキュリティーホールが存在する(このセキュリティーホールについては、pl3で改善されたようである)。
やはり、phpMyAdminをインストールする際は、アクセス制限をしかりかけておくことが基本であろう。このツールはその高機能さ故に、未知のセキュリティホールが含まれている可能性が非常に高い。
アクセスは、209.181.254.5から。アメリカ・デンバーに本社のあるプロバイダの顧客だと思われる。接続は、以下の通り
"GET /phpmyadmin/main.php HTTP/1.1"
"GET /PMA/main.php HTTP/1.1"
"GET /mysql/main.php HTTP/1.1"
"GET /admin/main.php HTTP/1.1"
"GET /db/main.php HTTP/1.1"
"GET /dbadmin/main.php HTTP/1.1"
"GET /web/phpMyAdmin/main.php HTTP/1.1"
"GET /admin/pma/main.php HTTP/1.1"
"GET /admin/phpmyadmin/main.php HTTP/1.1"
"GET /admin/mysql/main.php HTTP/1.1"
"GET /phpmyadmin2/main.php HTTP/1.1"
"GET /mysqladmin/main.php HTTP/1.1"
"GET /mysql-admin/main.php HTTP/1.1"
"GET /main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.6/main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.4/main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.2.3/main.php HTTP/1.1"
"GET /phpMyAdmin-2.2.6/main.php HTTP/1.1"
"GET /myadmin/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.0/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.0-pl1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3-pl1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3-rc1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.2-rc1/main.php HTTP/1.1"
"GET /PMA/main.php HTTP/1.1"
"GET /mysql/main.php HTTP/1.1"
"GET /admin/main.php HTTP/1.1"
"GET /db/main.php HTTP/1.1"
"GET /dbadmin/main.php HTTP/1.1"
"GET /web/phpMyAdmin/main.php HTTP/1.1"
"GET /admin/pma/main.php HTTP/1.1"
"GET /admin/phpmyadmin/main.php HTTP/1.1"
"GET /admin/mysql/main.php HTTP/1.1"
"GET /phpmyadmin2/main.php HTTP/1.1"
"GET /mysqladmin/main.php HTTP/1.1"
"GET /mysql-admin/main.php HTTP/1.1"
"GET /main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.6/main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.4/main.php HTTP/1.1"
"GET /phpMyAdmin-2.5.1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.2.3/main.php HTTP/1.1"
"GET /phpMyAdmin-2.2.6/main.php HTTP/1.1"
"GET /myadmin/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.0/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.0-pl1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3-pl1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.3-rc1/main.php HTTP/1.1"
"GET /phpMyAdmin-2.6.2-rc1/main.php HTTP/1.1"
これを見ると、セキュリティホールのあるphpMyAdminのバージョンが一目瞭然である。調べてみると、比較的新しいバージョン(2.6.4-pl1)でさえ、セキュリティーホールが存在する(このセキュリティーホールについては、pl3で改善されたようである)。
やはり、phpMyAdminをインストールする際は、アクセス制限をしかりかけておくことが基本であろう。このツールはその高機能さ故に、未知のセキュリティホールが含まれている可能性が非常に高い。