Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DBのバックアップ、外部よりアクセス可能なケースが多数報告

JPCERTコーディネーションセンターは、国内サイトにおいて、バックアップなどに用いられたデータベースのdumpファイルが、不用意にインターネット上へ公開されているケースが多数存在しているとして注意を呼びかけた。データベースの内容が漏洩するおそれがある。

20170808_jc_001.jpg
ドキュメントルート直下に保存されており、ファイル名だけで簡単にアクセスできてしまう状態だった(画像:JPCERT/CC)

同センターによれば、データベースのdumpファイルが、ウェブサイトにおいて外部より容易にアクセスできる状態となっているケースが多数確認されたもの。

6月下旬に海外の研究者より同センターへ報告があり、問題が表面化した。

ドキュメントルートの直下にdumpファイルが保存されており、「dump.sql」といったファイル名を指定するだけで容易にアクセスすることが可能で、情報漏洩につながるおそれがある。

(Security NEXT - 2017/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
2年間に約4万件の企業内部情報がダークウェブ上に投稿