アプリケーションの攻撃パターン - 9) 市販製品/パッケージ製品の設定ミス
市販製品/パッケージ製品ではデフォルトで様々な機能や、サンプルプログラムがインストールされます。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
また、デフォルト設定では利便性が重視されている為、サーバの設定情報や、公開してはいけないファイル等を攻撃者に表示してしまうことがあります。
製品付属のサンプルプログラムは、誰でも理解しやすいように簡素化されて作られている為、脆弱性が潜在していたり、既に一般に脆弱性が公開されているものもあるため、公開サーバ上にサンプルプログラムを残してしまっているだけで、攻撃の標的にされてしまう危険性があります。
本文中に記載されている会社名および製品名はそれぞれ各社の商標、または登録商標です。
PICK UP
イベント・セミナー
AppScanに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- watchfire@techmatrix.co.jp