今回のクレジッドカード情報漏えいに関して気になったのですが、ECSのようなものの上でjsファイルを含むWebアプリをホスティングしている場合でも同様の事象は起こり得るのでしょうか。

個人的な理解として、フレームワーク等にRCEなどが存在する場合は例えばコンテナ内部のファイルがjsファイルが改ざんされることはあり得ると思っています。ただ、デプロイが頻繁に起こる環境の場合、ファイル改ざんが行われたとしてもすぐに正常なファイルに上書きされ得るため、(もし脆弱性が修正されなかった場合)攻撃者はスクリプトなどを用いて同様の脆弱性を継続的に突く必要があると思うのですが、そのような攻撃は実際に発生しているのでしょうか。

Profile Photo

徳丸 浩

徳丸本の中の人 EGセキュアソリューションズ取締役CTO IPA非常勤職員 YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 https://www.youtube.com/@websecstudy

これは面白いですね。ECSというかコンテナにデプロイされた場合の話ですね。実際に起こっているかは知りません。事件の詳細が詳しく報告されることは稀です。もしも秘密裏に知っていたとしたら、守秘義務があるので稀な例は書けません。

ただ現実には、カード情報漏えい事件の多くはレンタルサーバー等伝統的な環境で起こっていますし、EC-CUBEがコンテナでデプロイされるなんてことは通常ないわけで、あったとしても非常に稀なケースだと思います。コードの書き換え系の攻撃にはコンテナは強そうですが、コンテナ上のECサイトが主流になったとき(果たして来るのかという感じですが)に攻撃者がどういうアイデアをひねり出してくるか、興味深いですね。

7日

利用規約プライバシーポリシーに同意の上ご利用ください

徳丸 浩さんの過去の回答
    Loading...