EPGrecを狙うスキャン
Published: 2013/06/28
Wordpressやphpmyadmin等を探すスキャンの中にepgrecを探すスキャンがよくまざってます。
例えばこれ。
2013-06-11 18:37:56,192 INFO x.x.x.x GET /epgrec/LICENSE.txt 2013-06-11 18:37:56,592 INFO x.x.x.x GET /epgrec/enter.php 2013-06-11 18:37:56,846 INFO x.x.x.x GET /epgrec/index.php 2013-06-11 18:37:57,121 INFO x.x.x.x GET /epgrec/editcgi.cgi 2013-06-11 18:37:57,391 INFO x.x.x.x GET /epgrec/head.php 2013-06-11 18:37:57,696 INFO x.x.x.x GET /epgrec/users.mdb 2013-06-11 18:37:58,003 INFO x.x.x.x GET /epgrec/start.php 2013-06-11 18:37:58,271 INFO x.x.x.x GET /epgrec/names.nsf 2013-06-11 18:37:58,581 INFO x.x.x.x GET /epgrec/*inc*.php 2013-06-11 18:37:58,884 INFO x.x.x.x GET /epgrec/file.php 2013-06-11 18:37:59,198 INFO x.x.x.x GET /epgrec/mod*.php 2013-06-11 18:37:59,506 INFO x.x.x.x GET /epgrec/view.php 2013-06-11 18:37:59,793 INFO x.x.x.x GET /epgrec/mod*.php 2013-06-11 18:38:00,055 INFO x.x.x.x GET /epgrec/index.php~
EPGrecはlinux等で動くウェブベースの便利な録画予約システムで、あんなチューナーやこんなチューナーを利用して予約録画できるものです。
外出先から自宅のHDDレコーダーにアクセスして録画予約するとか、旅行中、実家に帰っているときに自宅のレコーダーに録画している番組をみたくなったりすることもあるわけで、今ではそういった機能を持ったレコーダーやテレビがたくさんありますが、PCにチューナーカードを挿して録画システムを作っている場合にはこういったソフトを使う機会があるわけですね。まぁ使う人は限られるんでしょうが。
で設定にあたってセキュリティ設定が甘くなったり、侵入方法を編み出されたりして、変なスクリプトを仕掛けられる等の被害もあるようで、そのためこういったスキャンが行われているものだろうと思われます。
今回の観測例とは直接は関係ないですが、テレビやレコーダーがネットに繋がっていろいろ便利なことができるようになった世の中ですから、家電機器そのものの脆弱性や通信を許容するためにLANのフィルタ設定が甘くなる危険だけではなく、他人に録画をかってに見られたり、消されたり、勝手に録画予約されたりするような被害?も気にしないといけない世の中なんですかね。それともそんなの平気なゆるい世の中になる?
by jyake