https://xtech.nikkei.com/atcl/nxt/news/18/07230/
国立感染症研究所は2020年3月4日、管理するサーバーが不正アクセスを受け、想定外の動作をしていたと発表した。3月5日現在、サーバーを停止し、外部からアクセスできないようにしている。新型コロナウイルス関連などの内部情報の流出は確認されていない。
- 感染研の説明によれば、3月2日午前0時39分ごろ、2012年まで公式Webサイト用に使っていた
「www0.nih.go.jp」というサーバーから外部の電子掲示板に書き込みがあった。
電子掲示板の利用者からの通報で事態が発覚した。www0.nih.go.jpは公式Webサイト用に使わなくなっていたが、
所員が比較的自由に使えるファイルサーバーとして運用を続けていた。
「20年以上前にPerl言語で作られたCGIプログラムに脆弱性があり、外部から操作されてしまった」
(ネットワーク管理者)。CGIプログラムを通じて別のPerlプログラムファイルがサーバー上に生成され、
このPerlプログラムを通じて電子掲示板への書き込みが実行されたとみている。感染研は外部専門業者に依頼し、所内にあるWebアプリケーションを再検査するという。
- >新型コロナウイルス関連などの内部情報の流出は確認されていない。
確認したくないので確認しない - perlには真珠という意味もある
- perlとか懐かしすぎるだろ
個人ホームページ全盛期にCGI掲示板配布されてるのを改造して遊んだわ - 不正アクセスがあったとき何スレも立っていたが
原因は20年以上前のPerl/CGIだったのか
問題なく使えていれば何もしない
そういう人多いからな - 懐かしい名前だな
まだ動くのか健気だわ - perl案件はたまにあるな
- perlはメンテ人員が厳しいことがある
たいていどんな環境にも入ってるから簡単なスクリプトにはいいいんだけどネ - >>9
読みづらいんだよな
Perlって - Y2k対応もせずに放置されていて
西暦表示がアレな事になっている
掲示板なんかもまだあるよな - powershellでよくない?
- >>11
7.0昨日入れてみたわまだ全然弄ってないけどさw
- Perl全盛期だとSQLインジェクション対策すらまともに意識されてなかったかな
- go.jpからアクセスあったらびびる
- ペペペペペペルルwwwwwwwwwwwwwwwwww
- なつ
- 「ウィルス対策は万全です」
- >>17
うまい - 国立感染症研究所の基幹システム更新とか大変そうだもんな
動くんならそらperlよ - なんでそんな重要そうなものが外部につながってんの。
重要な部分は定期的にべつの場所にバックアップ取ってるとか? - >>20
管理外のファイルサーバってことだろ
セキュリティの穴って意味では重大だが
重要かというと違うと思うぞ - 謎の怪文書でるといいなあ
- まあ少しでも情報欲しいとこ多いだろうしな
どっかが作った細菌兵器の可能性は否定できないし - 今どきPerlでCGIて
- Perlすごい書きやすいけどなぁ
- 国立感染症研究所のウェブサイトってジオシティーズと同じセンスだよな
統計とか特に - 職員用のファイルサーバーを外部からアクセス可能なまま外に繋げんなよ…
国立感染症研究所に不正アクセス、20年前のPerlプログラムが想定外の動作
嫌儲
コメント