概要
| 脆弱性名(Ja) | バックアップファイル |
| 脆弱性名(En) | Backup File |
| ID | 98074 |
| 危険度 | Medium |
| ファミリー | Data Exposure |
説明
バックアップファイルは、システムやアプリケーションの変更やアップデート時に作成されるファイルやディレクトリのコピーです。
これらのファイルがサーバー上に残って外部に公開されている場合、攻撃者がアクセスし、重要な情報を入手する可能性があります。
典型的には「.bak」「.orig」「.backup」などの拡張子を持つファイルが対象で、古いバージョンのソースコードや設定ファイルが含まれることが多く、セキュリティリスクが生じます。
リスク
バックアップファイルが公開されることで、攻撃者がシステムの構成やソースコードにアクセスし、潜在的な脆弱性を探るリスクがあります。
特に、古い設定ファイルやコードにアクセスされると、パッチが適用される前の脆弱性を利用され、システムへの攻撃が成功する可能性が高まります。
また、バックアップファイルには認証情報や機密データが含まれている場合があり、これが流出すると、システム全体のセキュリティが崩壊する危険性もあります。
検出トリガー
- 「.bak」「.backup」「.old」「 (copy)」などのファイルが発見される
- バックアップファイルやディレクトリがサーバー上に存在し、外部からアクセス可能
(誤検出の可能性があります。)
対策
不要なバックアップディレクトリの削除
バックアップファイルが外部に公開されている場合、速やかに削除するか、アクセスできない場所に移動します。
Apacheの設定
バックアップファイルが必要な場合は、厳格なアクセス制御を設定します。
Apacheでは以下の設定を使用して、バックアップファイルやディレクトリへのアクセスを防ぎます。
<Directory /path/to/backup>
Require all denied
</Directory>Nginxの設定
Nginxでバックアップディレクトリへのアクセスを制限する設定を導入します。
以下の設定で、バックアップファイルへのアクセスを拒否します。
location /backup/ {
deny all;
}関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98073 |