Forums: 公開討議 (Thread #32215)

セキュリティ問題 (2012-05-18 13:03 by dummymummy #63852)

いつもepgrecを便利に使わせていただいております。ありがとうございます。
昨年ごろから、epgrecを標的にしたクラッキングが多くなっているようです。
epgrecの/install以下、config.phpなどを改変して、/thumbs以下にバックドア(a.phpやb.php)を設置するというものです。
日本の番組を勝手に録画して、海外に送信するという目的のようですが、それ以外にも悪用される可能性も十分にあります。

apacheのBASIC認証、digest認証で十分防げると思いますが、そのままだと割りとすぐに標的になるようなので、ご注意ください。

RE: セキュリティ問題 (2012-05-18 13:07 by gadget #63853)

そもそも、epgrecは外部に公開することなど考慮してませんし、そのような
目的のツールでもありません。
アクセス制御なしにepgrecを外部に公開するのは著しく愚かな行為で、
愚かな人が攻撃を受けるのは自業自得です。


対応の必要があるとは思えません。
Reply to #63852

RE: セキュリティ問題 (2012-05-18 13:54 by dummymummy #63854)

GADGET LTD.さん
レスポンスありがとうございます。
おっしゃることは尤もで、epgrec側にどうこうする責任があるとは全く思いません。
ただ、epgrecが導入も容易で、かつ非常に使いやすいツールであるがゆえに、相対的にセキュリティに特に注意を払わずに導入してしまうケースが多いと思われます。
https://www.google.co.jp/search?q=epgrec%E3%80%80%22a.php%22&btnG=%E6%A4%9C%E7%B4%A2&oe=utf-8&hl=ja

注意喚起をしておくことは決して無駄ではないと思い、投稿した次第です。
Reply to #63853