2023年5月に発生したゲムキへの旧式アップローダーの脆弱性を悪用したサイバー攻撃

出典: 謎の百科事典もどき『エンペディア（Enpedia）』

ナビゲーションに移動検索に移動

本記事では、2023年5月に発生したゲムキへの旧式アップローダーの脆弱性を悪用したサイバー攻撃について説明する。

概要[編集]

何者かがファイルの旧式アップローダーにアクセスし、そこからアップローダーの脆弱性を悪用してゲムキのメインページとrobots.txtを削除する操作（改竄行為）を行った。

この改竄行為はゲムキの準古参ユーザーとして知られているかなりんぬ（ゲムキ上の現idはkanadechi）によって運営者のハルポップに報告され、その後修復された。

2023年5月7日1時55分32秒にこの出来事に関するハルポップの日記が投稿された。

ハルポップの発表によれば、アクセスログを解析したところこれらの改竄行為はロシアのドメインから行われていた。またこれらの操作は短時間で行われたものであることからおそらくボットによるものであろうと推測されている。

この出来事が切っ掛けとなり旧式アップローダーは削除された。

外部リンク[編集]

ロシアのハッカーにやられた - ハルポップの日記(2023年5月7日分)
ゲムキ少年少女が集まる交流サイト - メインページ
https://www.game-kids.net/robots.txt - robots.txt
かなりんぬのプロフィール - 報告者かなりんぬの現アカウント

「https://enpedia.rxy.jp/w/index.php?title=2023年5月に発生したゲムキへの旧式アップローダーの脆弱性を悪用したサイバー攻撃&oldid=755516」から取得