間の悪いことに前回のブログを書いているあたりから、コメントスパムよりも意図しないコンテンツの掲載の方が目立つようになっています。これも主に大学にあるwiki(圧倒的にPukiWikiが多い)が狙われています。
一部のwikiサイトでは認証なく新しいコンテンツの追加が可能なように設定されています。認証不要の設定自体は管理者の意図したものの可能性がありますが、その後の管理頻度の下がったサイトに対して管理者の望まないであろうコンテンツが掲載される例が短期間に増えているようです。権限の侵害や認証の不備以外の脆弱性の悪用などは行われていないように見えます。「Zone-H」 http://www.zone-h.org/archive に掲載されるような目立つのが目的のものもあれば、不正ショッピングサイトへの誘導を目的としたものもありますが、いずれも認証なく新しいページが作成可能な状態を利用しているようです。
Wikiサイトでは編集権限を認証された利用者に限定するか、高頻度でコンテンツのチェックを行う体制を取られるようお勧めします。また、URL末尾に ?teststring などを付加するなどして実際にエラーになるか認証要求が行われるかの確認もお勧めします。認証なくteststringページの編集画面に移行するようだとコンテンツを追加される可能性がありますし、編集画面自体を悪用することもあるようです。
なおZone-Hへの掲載されたものから.jpドメインのものを抽出しておられる「JPドメイン Web改竄速報」http://izumino.jp/Security/def_jp.html とそのツイッターアカウント @def_jp は情報収集に有益です。
一部のwikiサイトでは認証なく新しいコンテンツの追加が可能なように設定されています。認証不要の設定自体は管理者の意図したものの可能性がありますが、その後の管理頻度の下がったサイトに対して管理者の望まないであろうコンテンツが掲載される例が短期間に増えているようです。権限の侵害や認証の不備以外の脆弱性の悪用などは行われていないように見えます。「Zone-H」 http://www.zone-h.org/archive に掲載されるような目立つのが目的のものもあれば、不正ショッピングサイトへの誘導を目的としたものもありますが、いずれも認証なく新しいページが作成可能な状態を利用しているようです。
Wikiサイトでは編集権限を認証された利用者に限定するか、高頻度でコンテンツのチェックを行う体制を取られるようお勧めします。また、URL末尾に ?teststring などを付加するなどして実際にエラーになるか認証要求が行われるかの確認もお勧めします。認証なくteststringページの編集画面に移行するようだとコンテンツを追加される可能性がありますし、編集画面自体を悪用することもあるようです。
なおZone-Hへの掲載されたものから.jpドメインのものを抽出しておられる「JPドメイン Web改竄速報」http://izumino.jp/Security/def_jp.html とそのツイッターアカウント @def_jp は情報収集に有益です。
