某BBSが攻撃され、住民が大混乱する騒ぎがありました。まぁ、私もそこの住民なんですが、気づいたときには既に「祭り」は終わっていました。＾＾；

しかしまー、あんまり混乱するようないたずらはしないで欲しいなー とは思っていましたが、住民人数が約200人の比較的過疎ってる板や、住民数が 5人 程度の全力で過疎ってる板まで書き込み元Host晒し等のいたずらをするのはどーなのかなー とちょっと思ってみたり。

人数が多いところであれば、色々トラブル・考え方がある故に弄くり回されるというのは解らんこともないのですが、えらい少人数制のヒソヒソと暮らしているところまで弄繰り回すしてしまうのは、大変寂しいものを感じました。

そんな過疎地を弄くったところで誰も見てくれないんだから、放置しておいてあげりゃいいのに…

とまぁ、攻撃した側を非難してみたりしましたが、実は、どーも管理している側に致命的な問題があったようです。

そのＢＢＳの観覧者は、普段は "1.htm" 等の スクリプトが書き込み毎ぐらいに更新される html ファイルを読みに行くのですが、その html ファイルからリンクされている imgboard.php（仮）なる php スクリプトにアクセスしＢＢＳのスレッド一覧などを観覧する事も出来ます。

さて、この php に対して特別な引数を渡してしまうと、すぐさま管理モードに入れると言う仕様を攻撃者は発見していたようで*1。 しかも GET リクエストで。

つまりは 「http://〜〜〜/imgboard.php?mode=root」 みたいな URL をアドレス欄から打ち込んでしまえば、誰でも管理モードに入れたらしいのです。 しかも、管理モードに入るのにパスワードとかも必要なかったようで……。

このURLが広まってしまったが為に、すごい勢いでＢＢＳが弄られてしまったようです。 そりゃーなー。裏側とか見てみたいもんだだろうからなぁ…

そして、問題はコレだけでなく…

ＢＢＳを弄られたこととは直接関係関係有りませんが、その鯖に telnetするとログイン名を問い合わせてくる という仕様が発覚しちょっとゲンナリ。（これは私も確認しました）

毎日合計１５万件ぐらいの書き込みがあるにも関わらず、よくこんな仕様の鯖が４年間ぐらい稼動してたなぁ…と、正直びっくりデス。

今回、攻撃者によりＢＢＳをあらされてしまいましたが、この問題はほぼ確実に鯖管理側にあるように感じました。 攻撃する方も悪いと思いとは思いますが

• phpスクリプトを共有している
• 管理モードに入る為のパスワードも無し
• GETリクエストで管理モードに入れる
• telnet を利用している

という、手抜き構成にしていた事の方が問題な感じがしました。
鯖管理ってのは大変っちゅーのは良く解るんですけどね。