wordpressの脆弱性について紹介

1. By Shun-fz

2. まずは自己紹介

3. なぜこのテーマにしたか
 以前の勉強会（誰か寝落ちしたやつ・・・orz）で、
LAMP頑張ろうぜ的な話をしたので、それに関わるも
の
 これを通じて少しでもITへの興味を持ってほしい
→ 勉強の面白さ
 ハッキングってどんなものかを伝えたかった
 セキュリティ意識を高く持ってほしい

4. 最初に。。。
 Q ここで学んだことは余所でやっていいですか？
A はい、犯罪です。
 Q なぜそんなことを教えるのですか？
A ハッキング行為自体は非常に総合的かつ高いスキル
が求められるため、勉強の教材としては決して悪いも
のではないです。

5. ハッキングとは何か
→ セキュリティって？？
 自分の管理しているシステム上で、利用者を管理及
び制限し、かつ行動を監視すること

6. 今回の脆弱性について
 要するに何がまずいの？？
→ 認証を許可していない人間が誰でもコンテンツを
書き換えられるバグが見つかった
自分のサービスを利用する人間の行動を制限できてい
ない為、セキュリティ的に問題があるといえます
http://thehackernews.com/2017/02/wordpress-exploit-
patch.html

7. どうやってやられちゃうの？？
サーバくん
クライアント
PC
ブラウ
ザ
Htmlくださ
いっ・・・！
HTML
スマホやPCでネットを見る通常の仕組み
あざっす！

8. APIサーバくん
スマホアプ
リ
Json
（デー
タ）
最近、スマホアプリ等で用いられる
ようになったREST APIという機能

9.  Wordpressは4.7.0からこのAPI機能を搭載
→ 脆弱性が出てきちゃった♪
利用者の心理状態

10. wordpress
html
API
普通の利用者
$ curl –x POST http://example.com/wp-json/post
悪い奴

11.  脆弱性が見つかったのは記事の更新を行うAPIに対
し、更新系の処理をPOSTリクエストで投げると、認
証無しで記事の更新が行えてしまう
→ 通常であれば、認証無しにAPI機能を提供しては
ならないが、致命的なコーディングミスがあった

12. 失敗談
 サーバを購入し、夜な夜なwordpressを構築
→ mysql + php-fpm + nginx にwordpress
 APIはデフォルトで使えないのでわざわざ設定が必
要っぽい
 攻撃方法は検討がついているものの、APIを利用す
るに至っていないという・・・