21/12/10(金)21:52:03 お茶どぞ のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
画像ファイル名:1639140723435.jpg 21/12/10(金)21:52:03 No.875026478
お茶どぞ
1 21/12/10(金)21:53:02 No.875026877
いんたーねっとが壊れたの!
2 21/12/10(金)21:53:37 No.875027102
大丈夫なんすかねこいつ
3 21/12/10(金)21:53:51 No.875027199
インターネットが壊れたという表現は適切ではない
4 21/12/10(金)21:56:54 No.875028416
あまりにもヤバすぎて逆に大ごとにならない気がしてきた
5 21/12/10(金)21:58:55 No.875029307
すべて天上の出来事よ
6 21/12/10(金)22:02:40 No.875030996
サーバー屋さん頑張って… 俺は寝る
7 21/12/10(金)22:03:05 No.875031181
今日もニコニコ定時退社じゃば
8 21/12/10(金)22:03:17 No.875031281
なんかあったん?
9 21/12/10(金)22:04:17 No.875031761
>なんかあったん? >いんたーねっとが壊れたの!
10 21/12/10(金)22:05:01 No.875032120
>なんかあったん? Javaでよく使われてるライブラリに任意コード実行の脆弱性が発覚した
11 21/12/10(金)22:05:08 No.875032179
>なんかあったん? log4j2にやべー脆弱性があった ワンライナーでターゲットのサーバ上で任意のクラスをロードさせられるとか
12 21/12/10(金)22:05:54 No.875032512
アンドロイドも関わるか?
13 21/12/10(金)22:06:57 No.875033005
ロガーに脆弱性があるから入力欄なくてもUAや URLをログに残してたら脆弱性つくことができるよガバガバだよ
14 21/12/10(金)22:07:04 No.875033053
マイクラの公開鯖ってdynmapから直接チャット出来たりするけど大丈夫かな
15 21/12/10(金)22:07:20 No.875033179
マイクラをすると阿部寛のホームページが見れる!
16 21/12/10(金)22:07:26 No.875033220
Cloudflareからのお知らせ https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/
17 21/12/10(金)22:07:37 No.875033290
>アンドロイドも関わるか? わかんねえけどJavaで動いてるし怖い
18 21/12/10(金)22:07:39 No.875033317
ざっくりいうとlog4jでアクセスログ取ってるサイトは全てお前のパソコン
19 21/12/10(金)22:07:59 No.875033504
AndroidのJVMって今どうなってるのか分からんけど Android Studioの開発選択肢にJavaあるし クライアントが使ってなくてもサーバ側で使ってましたはあり得るからな…
20 21/12/10(金)22:08:10 No.875033582
乗るしかないこの波に
21 21/12/10(金)22:08:52 No.875033931
マジかよよく分からないけどAndroid終わったな
22 21/12/10(金)22:08:57 No.875033973
メーラーとかも攻撃対象になるか
23 21/12/10(金)22:09:38 No.875034306
これ見つけた人は報奨金とか貰えないのかな… 大企業なら場合によっては1万ドルとか出してくれるんだけど
24 21/12/10(金)22:09:47 No.875034378
端末側はさすがに無茶されないよね
25 21/12/10(金)22:09:51 No.875034407
やっぱりiPhoneなんだよなぁ…
26 21/12/10(金)22:10:28 No.875034689
自分が使っているライブラリの使っているライブラリの使っているライブラリの使っているライブラリの使っているライブラリが古いlog4j2を使っている可能性もあるから全部調べようねぇ…
27 21/12/10(金)22:10:39 No.875034762
https://www.itmedia.co.jp/news/articles/2112/10/news157.html ははーん影響範囲ヤバイな?
28 21/12/10(金)22:10:40 No.875034773
>マイクラの公開鯖ってdynmapから直接チャット出来たりするけど大丈夫かな 文字列送れるんならかなりダメな可能性ある
29 21/12/10(金)22:10:43 No.875034798
>やっぱりiPhoneなんだよなぁ… とか言ってる場合でもない iCloudもヤバいから
30 21/12/10(金)22:10:44 No.875034803
>アンドロイドも関わるか? アンドロイドは今回の原因になっている JNDI Lookup が無効だから大丈夫だと思うよ あと基本 Android 標準のログ使うから log4j はほとんど使われてないと思う
31 21/12/10(金)22:10:48 No.875034833
悲報 †Android終了のお知らせ†
32 21/12/10(金)22:10:49 No.875034854
もしかして文字列データからネット上の好きなプログラムを実行できちゃうってこと?
33 21/12/10(金)22:11:28 No.875035143
マイクラはヤバいよヤバいことになってるスクショ出回ってる
34 21/12/10(金)22:11:51 No.875035310
>アンドロイドは今回の原因になっている JNDI Lookup が無効だから大丈夫だと思うよ >あと基本 Android 標準のログ使うから log4j はほとんど使われてないと思う そんな…それじゃまるでこのスレでandroid扱き下ろしてる奴らがバカみたいじゃないですか!
35 21/12/10(金)22:11:57 No.875035348
じゃあなんでスレ画はドロイド君なの?
36 21/12/10(金)22:12:02 No.875035396
パっと見ただけだけどこれ文字列エスケープしてないだけの簡単な脆弱性じゃない…?
37 21/12/10(金)22:12:02 No.875035398
>>アンドロイドも関わるか? >アンドロイドは今回の原因になっている JNDI Lookup が無効だから大丈夫だと思うよ >あと基本 Android 標準のログ使うから log4j はほとんど使われてないと思う よかったこれで安心ですね
38 21/12/10(金)22:12:28 No.875035600
仕事でlog4j使ってるから結構気になってるけどえいごよめなくて元そーすあたれなくてこまる
39 21/12/10(金)22:12:49 No.875035769
>仕事でlog4j使ってるから結構気になってるけどえいごよめなくて元そーすあたれなくてこまる ブラウザの翻訳機能でも割と内容伝わるだろ!
40 <a href="mailto:s">21/12/10(金)22:13:01</a> [s] No.875035867
>じゃあなんでスレ画はドロイド君なの? 影響がよくわからんのでAndroidに詳しい人を呼ぶために選んだ 問題ないなら安心した…
41 21/12/10(金)22:13:10 No.875035947
>そんな…それじゃまるでこのスレでandroid扱き下ろしてる奴らがバカみたいじゃないですか! バカだろ
42 21/12/10(金)22:13:27 No.875036075
>やっぱりiPhoneなんだよなぁ… 低脳らしい理解でいい…
43 21/12/10(金)22:13:31 No.875036101
スレ「」に混乱の元でdelぶち込んでよくねこれ?
44 21/12/10(金)22:13:31 No.875036105
>影響がよくわからんのでAndroidに詳しい人を呼ぶために選んだ >問題ないなら安心した… 邪悪だなdelをくれてやる
45 21/12/10(金)22:13:42 No.875036193
インターネットプロしぐさじゃん
46 21/12/10(金)22:13:53 No.875036270
>Java’s JNDI module is not available on Android.
47 21/12/10(金)22:14:41 No.875036628
> 例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることでログに記録させるだけで任意のリモートコードを実行できてしまうことが報告されている。すでに、Minecraftの一部サーバでは閉鎖やパッチの適用などの対応を進めている。
48 21/12/10(金)22:14:45 No.875036655
月曜が楽しみですね
49 21/12/10(金)22:15:01 No.875036764
もしかしてここ10年レベルで一番やばいやつじゃない?
50 21/12/10(金)22:15:14 No.875036907
>>仕事でlog4j使ってるから結構気になってるけどえいごよめなくて元そーすあたれなくてこまる >ブラウザの翻訳機能でも割と内容伝わるだろ! まだ外だからスマホだとガッツリ翻訳できる手段が無くて…
51 21/12/10(金)22:16:04 No.875037291
FLASH使ってて助かった
52 21/12/10(金)22:16:27 No.875037445
>もしかしてここ10年レベルで一番やばいやつじゃない? 対応は簡潔なので影響がデカいところほど直すのも早いと信じたい
53 21/12/10(金)22:16:27 No.875037450
>まだ外だからスマホだとガッツリ翻訳できる手段が無くて… スマホのブラウザでも普通にページ全部翻訳できるじゃん!それともChromeだけの機能なのかこれ?
54 21/12/10(金)22:16:36 No.875037514
世紀の大事件じゃないですか
55 21/12/10(金)22:16:41 No.875037555
LDAP経由で変なの拾ってきちゃうってこと? 適当なバッチにlog4j食べさせるだけじゃ試せないんか
56 21/12/10(金)22:16:49 No.875037620
>マイクラの公開鯖ってdynmapから直接チャット出来たりするけど大丈夫かな 全体チャットはマイクラの/sayコマンドと一緒じゃないかな 対策してないサーバーは阿部寛だしサーバーが対策してても対策してない接続者がいたらそいつは阿部寛
57 21/12/10(金)22:17:13 No.875037797
>もしかしてここ10年レベルで一番やばいやつじゃない? EternalBlueの方がもっと強い
58 21/12/10(金)22:17:35 No.875037972
>LDAPだけじゃなく、RMIも動くってさ
59 21/12/10(金)22:17:36 No.875037985
簡潔だけどシステム横断してlog4j探すのは面倒かもしれん…ちゃんと管理できてればそうでもないか?
60 21/12/10(金)22:18:26 No.875038356
>> 例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることでログに記録させるだけで任意のリモートコードを実行できてしまうことが報告されている。すでに、Minecraftの一部サーバでは閉鎖やパッチの適用などの対応を進めている。 お手軽に悪意振りまけるすぎる…
61 21/12/10(金)22:18:30 No.875038395
>LDAPだけじゃなく、DNSも動くってさ
62 21/12/10(金)22:19:36 No.875038929
プログラムよくわかんないけど対策とか取る必要あるかな?iCloudもやばいっぽいけど
63 21/12/10(金)22:19:36 No.875038935
>LDAPだけじゃなく、DNSも動くってさ DNSは動くって言うか脆弱性突けるかどうかの調査ならできる
64 21/12/10(金)22:19:37 No.875038941
>>まだ外だからスマホだとガッツリ翻訳できる手段が無くて… >スマホのブラウザでも普通にページ全部翻訳できるじゃん!それともChromeだけの機能なのかこれ? ありがとう…ちょろめで設定変えたら翻訳使えたわ
65 21/12/10(金)22:20:19 No.875039303
最新パッチってこれまだ開発版なのか… 仕事にいれたくねェ…
66 21/12/10(金)22:20:23 No.875039366
>プログラムよくわかんないけど対策とか取る必要あるかな?iCloudもやばいっぽいけど ユーザ側でできることないんじゃないかな…
67 21/12/10(金)22:20:27 No.875039413
>>もしかしてここ10年レベルで一番やばいやつじゃない? >EternalBlueの方がもっと強い fu603510.jpg いいですよねWannaCryよくねえよくなかった
68 21/12/10(金)22:20:27 No.875039421
>スマホのブラウザでも普通にページ全部翻訳できるじゃん!それともChromeだけの機能なのかこれ? 英語も読めないアホはほっとけ
69 21/12/10(金)22:20:57 No.875039644
プログラミングなんて1ミリも分からないがなんかヤバいと聞いて調べてみたけど横文字ばかりで何言ってるか分かんね!
70 21/12/10(金)22:21:20 No.875039842
どうしてURL読み込んでclassファイルロードしちゃうんですかどうして…
71 21/12/10(金)22:21:29 No.875039902
>プログラミングなんて1ミリも分からないがなんかヤバいと聞いて調べてみたけど横文字ばかりで何言ってるか分かんね! >例えばMinecraftでは、チャットに悪意のある文字列を書き込んだりすることでログに記録させるだけで任意のリモートコードを実行できてしまうことが報告されている。
72 21/12/10(金)22:21:36 No.875039957
こんどからLDap認証にはAouth2使います
73 21/12/10(金)22:21:52 No.875040083
よくわからない人は多分影響ないか自分じゃ特にやることない人だと思うよ
74 21/12/10(金)22:21:54 No.875040094
log4jってよくしらないけどそこらのTomcatとかでよく見かける文字列だ つよいのか
75 21/12/10(金)22:21:59 No.875040129
>説明:Apache Log4j2 <= 2.14.1構成、ログメッセージ、およびパラメーターで使用されるJNDI機能は、攻撃者が制御するLDAPおよびその他のJNDI関連のエンドポイントから保護しません。ログメッセージまたはログメッセージパラメータを制御できる攻撃者は、メッセージルックアップ置換が有効になっている場合、LDAPサーバーからロードされた任意のコードを実行する可能性があります。log4j 2.15.0以降、この動作はデフォルトで無効になっています。
76 21/12/10(金)22:22:13 No.875040223
>>プログラムよくわかんないけど対策とか取る必要あるかな?iCloudもやばいっぽいけど >ユーザ側でできることないんじゃないかな… パスワードは各サイト毎に別のをつかっとけ定期
77 21/12/10(金)22:22:46 No.875040473
端末に入れるJDKには関係ある?
78 21/12/10(金)22:22:50 No.875040491
>どうしてURL読み込んでclassファイルロードしちゃうんですかどうして… 開発中ならわかるけど普通こういうのってリリース時に外しますよね!
79 21/12/10(金)22:23:04 No.875040599
>プログラミングなんて1ミリも分からないがなんかヤバいと聞いて調べてみたけど横文字ばかりで何言ってるか分かんね! 該当するゲームサーバーのキャラクター名やアイテム名に実行命令打ち込んでゲーム開始したらサーバー改変できる
80 21/12/10(金)22:23:36 No.875040871
>どうしてURL読み込んでclassファイルロードしちゃうんですかどうして… execvp("http://example.com/sample.doc.exe");出来るようなもんだよなぁこれ… 何考えてこんな仕様作ったんだCOMかCOMなのか
81 21/12/10(金)22:23:53 No.875040981
>該当するゲームサーバーのキャラクター名やアイテム名に実行命令打ち込んでゲーム開始したらサーバー改変できる 今回のは名前とかに直接コード入れて動くわけじゃねぇから!
82 21/12/10(金)22:23:53 No.875040983
>端末に入れるJDKには関係ある? あるわけねえズラ
83 21/12/10(金)22:24:15 No.875041164
なんかマイクラがヤバいとか聞いたもんだから気になってしょうがないんだがまあなんも分からんからいいか…
84 21/12/10(金)22:24:19 No.875041197
>端末に入れるJDKには関係ある? iModeはダメかもしれないヤバイ!
85 21/12/10(金)22:24:28 No.875041256
変なUAの人が次々とやってくるの! 助けて!!!
86 21/12/10(金)22:24:58 No.875041490
LDAPのディレクトリにJavaオブジェクト置いてJNDIでロードするっていうのがRFCで定義されてるの今回初めて知ったよ俺
87 21/12/10(金)22:25:00 No.875041501
個人が出来ることはゲームやチャットサーバー建ててたら破壊する位よ
88 21/12/10(金)22:25:02 No.875041517
マジかよOracle最低だな JavaScript使うのやめます
89 21/12/10(金)22:25:15 No.875041612
>なんかマイクラがヤバいとか聞いたもんだから気になってしょうがないんだがまあなんも分からんからいいか… 対策されるまで野良のサーバーとか入らない方がいいよ
90 21/12/10(金)22:25:17 No.875041634
>なんかマイクラがヤバいとか聞いたもんだから気になってしょうがないんだがまあなんも分からんからいいか… 鯖を公開してるなら今すぐ閉じよう 公開鯖には絶対行かないようにしよう
91 21/12/10(金)22:25:20 No.875041660
任意コード実行がやばいのはRTAよく見てるから知ってるんだ!
92 21/12/10(金)22:25:51 No.875041931
自分でサーバー建ててる個人サイトとかもやばくねこれ? 何埋められてるか分かったもんじゃない
93 21/12/10(金)22:26:01 No.875042017
仕様ならしようがないな!
94 21/12/10(金)22:26:20 No.875042187
忘れられた便利機能は最早爆弾だなぁ
95 21/12/10(金)22:26:46 No.875042402
javaでできること全部攻撃者ができるみたいですごいですね なんで内容のパースだけでなく実行までできるようにしたんです?
96 21/12/10(金)22:26:51 No.875042436
便利な機能はセキュリティホールと紙一重 ってIEが
97 21/12/10(金)22:26:58 No.875042505
>任意コード実行がやばいのはRTAよく見てるから知ってるんだ! FF6に任意コード実行の脆弱性とかは笑っていられたんだけどね…
98 21/12/10(金)22:27:46 No.875042880
ここじゃ未だに使われてるけどmhtファイルもわりとやばめって聞いた
99 21/12/10(金)22:28:15 No.875043115
>なんかマイクラがヤバいとか聞いたもんだから気になってしょうがないんだがまあなんも分からんからいいか… 自作のプログラムをサーバーで実行できる!拒否権はない!
100 21/12/10(金)22:28:50 No.875043387
とりあえず虹裏止まったらスレ立てて教えて
101 21/12/10(金)22:28:58 No.875043453
被害が出たら起こして
102 21/12/10(金)22:29:15 No.875043585
この件ちょっと調べただけだから詳しく無いんだけどこれめちゃくちゃ初歩的な穴じゃ…
103 21/12/10(金)22:29:33 No.875043720
>被害が出たら起こして もう出てる!
104 21/12/10(金)22:29:37 No.875043748
>被害が出たら起こして 起きて!
105 21/12/10(金)22:29:38 No.875043764
よかったコトリンで
106 21/12/10(金)22:30:05 No.875043973
>とりあえず虹裏止まったらスレ立てて教えて phpだから大丈夫だとさ
107 21/12/10(金)22:30:13 No.875044023
>端末に入れるJDKには関係ある? JDKから動かすアプリでlog4j使ってるなら関係ある
108 21/12/10(金)22:30:15 No.875044030
ふたばは安心安全のPHPなので無害です…だといいなあ
109 21/12/10(金)22:30:19 No.875044063
>この件ちょっと調べただけだから詳しく無いんだけどこれめちゃくちゃ初歩的な穴じゃ… いらん機能を良かれと思って追加してるからな初歩的というか何を思ってって感じ
110 21/12/10(金)22:30:49 No.875044269
>ここじゃ未だに使われてるけどmhtファイルもわりとやばめって聞いた 単にhtmlとgifとpngとjpg固めただけなのになぁ 他のものが入っていないとは言っていない
111 21/12/10(金)22:31:14 No.875044472
これApacheが悪いの?
112 21/12/10(金)22:31:53 No.875044797
>これApacheが悪いの? まぁええかげん引導渡せ感はある
113 21/12/10(金)22:32:14 No.875044940
俺の担当じゃないけど弊社の管理してるサーバの1つがあかん気がするな…
114 21/12/10(金)22:32:17 No.875044959
>JDKから動かすアプリでlog4j使ってるなら関係ある 外部から悪意あるアクセス受けなきゃ関係無いんでね? 外部から個人PC叩ける段階だともう問題外というか
115 21/12/10(金)22:32:56 No.875045275
log4jにLDAP連携できる機能があるのとLDAPにJNDIでクラスファイル取ってくる仕様があるからこうなってるんだけど その機能いる?っていうのは置いといて入ってきた文字列がノーチェックで解釈されてそのままLDAPに取りに行きまーすしちゃうのは普通に見落としだと思う
116 21/12/10(金)22:33:02 No.875045309
土日が吹き飛ぶ人大勢出る感じ?
117 21/12/10(金)22:33:25 No.875045462
他人のチャットを自端末のログに残すようなことしてたらアプリも自爆特攻されるってこと?
118 21/12/10(金)22:33:30 No.875045502
金曜深夜から吹き飛んでるんじゃねえかな…
119 21/12/10(金)22:33:55 No.875045692
>>とりあえず虹裏止まったらスレ立てて教えて >phpだから大丈夫だとさ それはあくまで表面上であって裏で動いてる可能性は十分あるんじゃ…
120 21/12/10(金)22:33:55 No.875045702
まともなサービスならとりあえず調査は始まってると思う
121 21/12/10(金)22:34:08 No.875045811
これもしかして傷跡ずっと残るやつじゃ…
122 21/12/10(金)22:34:11 No.875045847
>他人のチャットを自端末のログに残すようなことしてたらアプリも自爆特攻されるってこと? ログ取ってないしまた別だろう 個人サーバー建ててないなら個人にはとりあえず関係ないかと
123 21/12/10(金)22:34:34 No.875046007
>土日が吹き飛ぶ人大勢出る感じ? 下手したら年内どころか正月吹っ飛ぶかもだし システム組んだ後解散させてるようなとこは大惨事になる…かも 騒ぎすぎるのも良くないけど悪い想定はしておいたほうがいい
124 21/12/10(金)22:34:59 No.875046203
しばらくネット触らない方がいいとかそういうレベル?
125 21/12/10(金)22:35:41 No.875046504
>しばらくネット触らない方がいいとかそういうレベル? いや全然
126 21/12/10(金)22:35:47 No.875046544
>これもしかして傷跡ずっと残るやつじゃ… いまだにCode Redとnimdaは生きてるらしいから
127 21/12/10(金)22:35:54 No.875046589
数年後うっかり放置サーバーにアクセスしたら変なもの仕込まれてる可能性が!?
128 21/12/10(金)22:36:14 No.875046743
弊社関係ありそうなんだけど誰も何も言い出さないなぁ…
129 21/12/10(金)22:36:22 No.875046805
無関係ゾーンは無関係
130 21/12/10(金)22:36:39 No.875046971
>>しばらくネット触らない方がいいとかそういうレベル? >いや全然 変なログインありましたよメールが来たらする対応すべきだな
131 21/12/10(金)22:36:43 No.875046994
>数年後うっかり放置サーバーにアクセスしたら変なもの仕込まれてる可能性が!? 外部に公開したまま放置とかあるか? ローカルだと関係無いぞ
132 21/12/10(金)22:36:43 No.875047001
外とLDAP通信しない環境ならFWでLDAP塞げばいいじゃんって思ったけどLDAPと思われる通信を漏れなく塞ぐの結構難しい気がしてきた
133 21/12/10(金)22:37:06 No.875047178
>しばらくネット触らない方がいいとかそういうレベル? 利用者側はただちに影響になることはないと思うし なんなら触ってなくても影響ある時はあるから足掻くだけ無駄かもしれない
134 21/12/10(金)22:37:13 No.875047232
>その機能いる?っていうのは置いといて入ってきた文字列がノーチェックで解釈されてそのままLDAPに取りに行きまーすしちゃうのは普通に見落としだと思う デフォルトで取りに行くサーバーのドメインすら見てなかったみたいだからね 流石に2.15でlocalhost以外はデフォでアクセスできないようになったみたいだけど
135 21/12/10(金)22:37:40 No.875047445
>外とLDAP通信しない環境ならFWでLDAP塞げばいいじゃんって思ったけどLDAPと思われる通信を漏れなく塞ぐの結構難しい気がしてきた なんかLDAP以外でも実行できちゃうらしいしバージョン上げるしかねえ
136 21/12/10(金)22:37:41 No.875047451
コメントやチャットにコード書くと読み込むだけなのに…
137 21/12/10(金)22:37:48 No.875047505
>しばらくネット触らない方がいいとかそういうレベル? 個人ユーザーは気にする必要ないよ
138 21/12/10(金)22:37:49 No.875047511
今週末くらいはサーバー建ててる個人サイトには行かないほうがいいかな…?
139 21/12/10(金)22:37:58 No.875047574
>>>しばらくネット触らない方がいいとかそういうレベル? >>いや全然 >変なログインありましたよメールが来たらする対応すべきだな フィッシングなんだよね…
140 21/12/10(金)22:37:59 No.875047581
>弊社関係ありそうなんだけど誰も何も言い出さないなぁ… 言ったやつの仕事になるパターンの会社かな?
141 21/12/10(金)22:38:23 No.875047783
>>他人のチャットを自端末のログに残すようなことしてたらアプリも自爆特攻されるってこと? >ログ取ってないしまた別だろう 自端末でログ取ってたらって話をしてるんじゃないの?
142 21/12/10(金)22:38:24 No.875047790
>しばらくネット触らない方がいいとかそういうレベル? マイクラやってるなら鯖閉じとけ パスワード流用やめろ 使ってるサイト変なログイン履歴ないか注意してあったら報告 これくらいじゃないかなぁ…詳しくないけど
143 21/12/10(金)22:38:27 No.875047819
>外とLDAP通信しない環境ならFWでLDAP塞げばいいじゃんって思ったけどLDAPと思われる通信を漏れなく塞ぐの結構難しい気がしてきた ポート指定できるんじゃないの
144 21/12/10(金)22:39:27 No.875048270
>>JDKから動かすアプリでlog4j使ってるなら関係ある >外部から悪意あるアクセス受けなきゃ関係無いんでね? >外部から個人PC叩ける段階だともう問題外というか それはそうね ただネットに繋ぐアプリだとマイクラの例の通りチャットくらいでも危険だけど… あとアクセスログ狙いでuseragentに仕込むって話は本当に邪悪だと思った
145 21/12/10(金)22:39:42 No.875048362
ユーザー側がネット触らなくても鯖側にアタックされたら関係ないから もう見なかったふりして普段と同じようにやるしかねえ
146 21/12/10(金)22:40:00 No.875048482
>あとアクセスログ狙いでuseragentに仕込むって話は本当に邪悪だと思った もうダメだ
147 21/12/10(金)22:40:38 No.875048745
>もうダメだ どうなるの?ソレ
148 21/12/10(金)22:41:05 No.875048923
>あとアクセスログ狙いでuseragentに仕込むって話は本当に邪悪だと思った これはキツイ ApacheとかTomcatとかStrutsとか軒並みアウトなんじゃねぇの
149 21/12/10(金)22:41:07 No.875048937
リクエストヘッダいじってぶっこむのはまあ思いつくよね…
150 21/12/10(金)22:41:29 No.875049070
入力欄とか無いと受け付けないレベルから森羅万象すべてのサーバが受け付けるレベルに上がる?
151 21/12/10(金)22:41:32 No.875049092
>>もうダメだ >どうなるの?ソレ bodyの小細工無しでヘッダだけで落とせる
152 21/12/10(金)22:41:36 No.875049117
user agentに攻撃文字列仕込んでおけば受け取ったWebサービスがlog4jに書き込んで攻撃発動しちゃうみたいな…?
153 21/12/10(金)22:41:36 No.875049124
オナホ買ったログが!!!
154 21/12/10(金)22:41:45 No.875049183
>どうなるの?ソレ URLに悪意のある文字列仕込める アクセスログとしてそのURLを記録する アウト
155 21/12/10(金)22:41:56 No.875049257
不正アクセスとか何かあった時のためにログ取ってたらそこが穴になったとかひどい…
156 21/12/10(金)22:42:04 No.875049300
週末だってのに嫌なスレ見つけちまった… 下手すると正月休み消えるわオレ
157 21/12/10(金)22:42:25 No.875049447
>URLに悪意のある文字列仕込める >アクセスログとしてそのURLを記録する >アウト ボマーかよ
158 21/12/10(金)22:42:26 No.875049451
これURL踏ませたら踏んだやつ不正アクセス罪にならん?
159 21/12/10(金)22:42:54 No.875049631
ログ出力してたらアウトだからな
160 21/12/10(金)22:42:56 No.875049649
もしふたばがjava使ってたら攻撃的なレスしたらヤバいの?
161 21/12/10(金)22:43:02 No.875049699
うちのシステムもDMZは大丈夫か!?なんて問い合わせ来たけど DMZにはDNS(BIND)しか動いてねぇから大丈夫だった
162 21/12/10(金)22:43:09 No.875049752
これLDAP止めろどころか野良RMIサーバとかいうの建てられたらもうガバガバになるみたいな感じみたいだな
163 21/12/10(金)22:43:32 No.875049910
>もしふたばがjava使ってたら攻撃的なレスしたらヤバいの? そのレスをlog4jで記録してたらヤバいかもね
164 21/12/10(金)22:43:42 No.875049992
マイクラは接続者も危ないって言われてるけど これはプレイ中全員がサーバー建ててるような状態ってこと…?
165 21/12/10(金)22:43:50 No.875050044
>週末だってのに嫌なスレ見つけちまった… >下手すると正月休み消えるわオレ 産業自体が消えかねん事態だから安心しろ
166 21/12/10(金)22:43:53 No.875050065
1ヶ月ぐらいネット離れるか じゃあなぽまいら
167 21/12/10(金)22:43:58 No.875050104
ふたばはPHPじゃなかったか
168 21/12/10(金)22:44:07 No.875050172
金融系今頃狙われてそう
169 21/12/10(金)22:44:17 No.875050240
>産業自体が消えかねん事態だから安心しろ よかった
170 21/12/10(金)22:44:24 No.875050283
IDに攻撃文字列を出せば「」のパソコン攻撃できるのでは?
171 21/12/10(金)22:44:24 No.875050286
>マイクラは接続者も危ないって言われてるけど >これはプレイ中全員がサーバー建ててるような状態ってこと…? 攻撃者がなんでもできるサーバー上で遊んでることになるので危険ってことじゃない?
172 21/12/10(金)22:44:32 No.875050336
>1ヶ月ぐらいネット離れるか >じゃあなぽまいら だから一般ユーザーはあんまり関係ねえって!
173 21/12/10(金)22:44:39 No.875050398
そういう問題じゃないけどみんなlog4j使いすぎだろ
174 21/12/10(金)22:44:46 No.875050459
マイクラがやばいって言われてるけどマイクラ以外もやばいから安心して欲しい
175 21/12/10(金)22:44:50 No.875050489
>IDに攻撃文字列を出せば「」のパソコン攻撃できるのでは? 桁が足りないと思う
176 21/12/10(金)22:44:51 No.875050504
>ふたばはPHPじゃなかったか 表面はPHPだけどJavaでログ解析してる可能性はある
177 21/12/10(金)22:44:59 No.875050551
>ポート指定できるんじゃないの LDAPサーバーって任意のポートで動かせるからそのポート指定してアクセスさせられるんならブラックリスト方式は機能しなくならない? 取り越し苦労かもしれんが
178 21/12/10(金)22:45:02 No.875050577
>金融系今頃狙われてそう ガチガチなところはフロントエンドのWebサーバに仮に侵入されてもその先に行けないように一応NW構成でガードはしている…が
179 21/12/10(金)22:45:10 No.875050642
ネタバレ回避と同じ方法でなんとかなるならここまで騒がれないんだ
180 21/12/10(金)22:45:12 No.875050648
やっぱりd4djって人気なんだな
181 21/12/10(金)22:45:16 No.875050678
>>ふたばはPHPじゃなかったか >表面はPHPだけどJavaでログ解析してる可能性はある あーまあバックエンドはわかんないか
182 21/12/10(金)22:45:20 No.875050722
例えばsteamとかの大手は大手だけあってマジで即動くから大丈夫だと思う 規模だけ大きいクソと中小はヤバいかもしれない
183 21/12/10(金)22:45:34 No.875050839
>1ヶ月ぐらいネット離れるか >じゃあなぽまいら むしろてめーのIDやパスがどっかの迂闊なサーバーから漏れるかもしれんのでこまめにチェックしとけ!
184 21/12/10(金)22:45:34 No.875050841
>>IDに攻撃文字列を出せば「」のパソコン攻撃できるのでは? >桁が足りないと思う そもそも普通のブラウザはJavaでログ取ってないんじゃ?
185 21/12/10(金)22:45:36 No.875050855
みずほ銀行大丈夫なの?
186 21/12/10(金)22:45:52 No.875050984
いともたやすく行われるえげつない行為
187 21/12/10(金)22:45:57 No.875051027
>そもそも普通のブラウザはJavaでログ取ってないんじゃ? ブラウザの話じゃない アクセス先のWebサーバの話
188 21/12/10(金)22:46:22 No.875051212
一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい steam、apple、amazonその他諸々のサイトこの技使えるみたいだし
189 21/12/10(金)22:46:23 No.875051220
javaだとテレビ朝日の基幹がjavaで作ったんだぜーって豪語してたの思い出した
190 21/12/10(金)22:46:33 No.875051296
https://github.com/YfryTchsGD/Log4jAttackSurface 大手でも実行可能だったって報告あるからダメかも
191 21/12/10(金)22:46:41 No.875051363
なんつーかプログラミングって大変なんだな…
192 21/12/10(金)22:47:23 No.875051695
セキュリティゲートウェイでパケット覗けば対応できると思うけどだめ?
193 21/12/10(金)22:47:29 No.875051743
Pay payとかもJava使ってるらしいけど大丈夫なんだろうか
194 21/12/10(金)22:47:34 No.875051785
>>JDKから動かすアプリでlog4j使ってるなら関係ある >外部から悪意あるアクセス受けなきゃ関係無いんでね? >外部から個人PC叩ける段階だともう問題外というか 例えばチャットツールとかオンゲとかで他人の発言や名前をロギングしてたりしたらアウトじゃない?
195 21/12/10(金)22:47:45 No.875051872
>一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい >steam、apple、amazonその他諸々のサイトこの技使えるみたいだし パスワード変えとくか…
196 21/12/10(金)22:47:46 No.875051882
>一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい >steam、apple、amazonその他諸々のサイトこの技使えるみたいだし 2段回認証しておいてよかた
197 21/12/10(金)22:47:48 No.875051904
ユーザーとしては自分のidとパスの組み合わせはいくつか確実に漏れてると思って行動するくらいしかない
198 21/12/10(金)22:48:10 No.875052047
ネット上のあらゆるフォームに対してホイ悪意のあるコードしたら不具合出る可能性あるか
199 21/12/10(金)22:48:26 No.875052155
>一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい >steam、apple、amazonその他諸々のサイトこの技使えるみたいだし サーバーで何でもできるならもうどうしたって無理なのでは…?
200 21/12/10(金)22:48:49 No.875052348
>サーバーで何でもできるならもうどうしたって無理なのでは…? そうかも…
201 21/12/10(金)22:48:51 No.875052362
>パスワード変えとくか… >2段回認証しておいてよかた このレベルはもうそれらのアクセスをすり抜けてる段階だから意味ないのでは? もちろんDBがどこにあるのかとか色々調べなければいけないから時間はかかるだろうけど
202 21/12/10(金)22:48:59 No.875052427
>サーバーで何でもできるならもうどうしたって無理なのでは…? 漏れたと思って変更しろってことよ
203 21/12/10(金)22:48:59 No.875052431
>>一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい >>steam、apple、amazonその他諸々のサイトこの技使えるみたいだし >サーバーで何でもできるならもうどうしたって無理なのでは…? はい もうダメです
204 21/12/10(金)22:49:02 No.875052447
ここのレスやIDやメール欄にコード打てば操作できる可能性がある…?
205 21/12/10(金)22:49:04 No.875052458
これってパッチ適用するまではノーガードなん? 不正な外部アクセスが遮断されて不正なコード実行阻止とかされないん?
206 21/12/10(金)22:49:20 No.875052583
443にLDAPSで接続されたら遮断できない気がする
207 21/12/10(金)22:49:24 No.875052604
そこまでできるならパス無しでログインされるだろう
208 21/12/10(金)22:49:25 No.875052613
>ここのレスやIDやメール欄にコード打てば操作できる可能性がある…? 可能性は大いにある
209 21/12/10(金)22:49:36 No.875052711
>ここのレスやIDやメール欄にコード打てば操作できる可能性がある…? クンリニンサンが今のところ動いてないからどうなんだろ
210 21/12/10(金)22:49:53 No.875052844
>セキュリティゲートウェイでパケット覗けば対応できると思うけどだめ? CloudFlareなんかはWAFにそういうルール追加したみたい ただ防げるじゃなくて軽減できるって微妙な表現だった
211 21/12/10(金)22:49:55 No.875052856
>一般ユーザーはどっちかっていうとアカウントハックを注意してたほうがいい >steam、apple、amazonその他諸々のサイトこの技使えるみたいだし ハッカーさん俺のアカウントで全てのデジタルコンテンツ所有してることにしといて
212 21/12/10(金)22:49:57 No.875052870
>可能性は大いにある ひぃん……
213 21/12/10(金)22:49:59 No.875052887
>ここのレスやIDやメール欄にコード打てば操作できる可能性がある…? 悪意持ってそんなことしたら犯罪とかになるんじゃない?
214 21/12/10(金)22:50:09 No.875052953
>不正な外部アクセスが遮断されて不正なコード実行阻止とかされないん? JAVAの仕様に則った動作ですので…
215 21/12/10(金)22:50:09 No.875052957
通販サイトとかに登録してるクレカ情報を一応解除しといたほうがいい感じ?
216 21/12/10(金)22:50:38 No.875053133
>不正な外部アクセスが遮断されて不正なコード実行阻止とかされないん? とりあえずログ止めるにしても止める箇所網羅すんのが辛い
217 21/12/10(金)22:50:40 No.875053141
>>ここのレスやIDやメール欄にコード打てば操作できる可能性がある…? >悪意持ってそんなことしたら犯罪とかになるんじゃない? もちろんそうだよ 犯罪になるからやめなよって言って犯罪者が辞めるならいいんだけど
218 21/12/10(金)22:50:41 No.875053149
目欄で使えたらスレ開いた瞬間処理読まれて阿部寛のページに飛ばすとかできるからな
219 21/12/10(金)22:50:42 No.875053156
いもげのバックエンドくらならほいバージョンアップでいいんじゃないの
220 21/12/10(金)22:50:58 No.875053268
>>ここのレスやIDやメール欄にコード打てば操作できる可能性がある…? >悪意持ってそんなことしたら犯罪とかになるんじゃない? 多分警察さんも被害届けでオーバーフローしてる
221 21/12/10(金)22:50:59 No.875053272
例えばここのログを取ってるサイトがあったとして そのサイトの処理でlog4j2が使われていたら ここにコードかいてワンチャンある?
222 21/12/10(金)22:51:15 No.875053375
>通販サイトとかに登録してるクレカ情報を一応解除しといたほうがいい感じ? もう遅い
223 21/12/10(金)22:51:15 No.875053376
ぶっちゃけゼロデイなので裏では既にこんな脆弱性活用されてたと思うぞ
224 21/12/10(金)22:51:27 No.875053448
>例えばここのログを取ってるサイトがあったとして >そのサイトの処理でlog4j2が使われていたら >ここにコードかいてワンチャンある? ある
225 21/12/10(金)22:51:30 No.875053472
>例えばここのログを取ってるサイトがあったとして >そのサイトの処理でlog4j2が使われていたら >ここにコードかいてワンチャンある? ちゃんと悪意あるコードを書いたLDAPサーバーも立てないとダメだよ
226 21/12/10(金)22:51:32 No.875053482
>通販サイトとかに登録してるクレカ情報を一応解除しといたほうがいい感じ? サーバー側にログ残ってたら意味ないよ
227 21/12/10(金)22:51:40 No.875053531
>もう遅い むしろ早い可能性もあるよね… 今夜アタックされるなら明日変えんと
228 21/12/10(金)22:51:50 No.875053590
ちくしょうなんかやばいってことしかわかんねえ!