WordPressよ永遠に
View Slide
彡(゚)(゚) 今日の内容• WordPressのセキュリティについて• WordPressの攻撃を集めてみた• WordPressの攻撃をExtremeに集める• 今後の展望
WordPressのセキュリティについて
彡(゚)(゚) WordPressとは• オープンソースのCMS• ユーザシェアが圧倒的に多い• ユーザが多い反面、セキュリティ面で狙われることがあり、被害を受けているサイトが多い全体シェアマーケットシェア
彡(゚)(゚) WordPressの被害事例• よく見られる改ざんパターンHACKEDBYA HACKER① 攻撃者の名前や主張が表示される場合② JavaScript が埋め込まれる
彡(゚)(゚) WordPressの被害事例踏み台サイト(WordPress)攻撃者 標的となる組織①マルウエア設置②標的型メール送信③誘導
彡(゚)(゚) 開発者・運用者の悩み• セキュリティ設定とか見たけど結構大変だし、うちの運用では使えないのもチラホラ…• プラグイン入れたけど、これで大丈夫か心配• どのような攻撃があるのか知りたい彡(^)(^)「せや!攻撃あつめたろ!」
WordPressの攻撃を集めてみた
彡(゚)(゚) 作成したサイト• WordPressに対する攻撃を収集するツール• 攻撃を受けるWordPressを設置• 実際はプロキシが全て取得してログを収集
彡(゚)(゚) 考慮すべきこと通常のサーバWeb系の攻撃WPサーバ / ネットワークに対する攻撃広範囲で行われるIPアドレスを使用しているWebサーバに対する攻撃使用するツール等を知っている(脆弱性を特定するため?)
彡(゚)(゚) 考慮すべきこと通常のサーバWeb系の攻撃WP静的ページWordPressにする必要がある!dst_port : 80
彡(゚)(゚) 考慮すべきこと• 攻撃を受け付けるサーバはWordPressである必要がある• 何らかの方法で攻撃者に見つけてもらうサイトが必要“生きたサイト” を演じる
彡(゚)(゚) 生きたサイト• 自動的にサイトを更新• 常に新しい情報を提供13ContentsWebsitesRSS ReaderScrapingTweetPost onWordPress
彡(゚)(゚) システム概要
彡(゚)(゚) 作成したサイト(つづき)• 会場のみ
集計データ会場のみ
彡(゚)(゚) ファイルアップロード画像攻撃用WordPressテーマ攻撃者によるアップロード方法外部からアクセス可能
彡(゚)(゚) ここまでの成果• WordPressに対する攻撃を収集することができた• ログイン画面に対する総当たり攻撃• テーマ、テーマプラグインに対する攻撃(OSSのハニポログと比べて、攻撃者はWPと分かって攻撃してるっぽい?)
Extreme に集める
彡(゚)(゚) すいません• ここから先は諸事情により公開できませんので、かわりに私のクライマックスシリーズの予想を書きたいと思います
彡(゚)(゚) CS2017予想セ パ1stステージ 阪神 西武2ndステージ 広島 ソフトバンク日本シリーズ広島 – ソフトバンク(2勝 – 4勝)どのチームもがんばるたま~
彡(゚)(゚) 今後の課題今後の課題• データ収集して、分析• セキュリティ研究者、WordPress運用者との連携
ym405nm
hosimesi11
tacck
oracle4engineer
gotok365
shimap_sampo
soracom
forcia_dev_pr
doradora09
takashi1029
weblyzard
yuyakakizaki08
danielanewman
pauljervisheath
paulrobertlloyd
skipperchong
jeffersonlam
aki_iinuma
brettharned
zakiyama
holman
morganepeng
chrisshort
keavy