ハニーポット観察日記(2019/02/08)
はじめに
こんにちは。cute_otterです。
Cowrieのログの簡易分析ですが、今日もログを一部取得できなかったため、お休みします。すみません。
WOWHoneypot
ハニーポット「WOWHoneypot」で2019/02/08 (金) 00:00~23:59 UTC(運用36日目)に取得したログの簡易分析です。
特徴
- 2019/01/19以来、20日ぶりにDASAN Zhone Solutions製のGPON Home Routerの脆弱性(CVE-2018-10561)を利用した攻撃を観測しました。
- 4日連続でZGrabによるスキャンを観測しました。
概況
- 集計期間 : 2019/02/08 (金) 00:00~23:59 UTC
- 総アクセス件数 : 19 件(前日比 -24 件)
- トップページへのアクセス : 18 件
- DASAN Zhone Solutions製のGPON Home Routerの脆弱性(CVE-2018-10561)を利用した攻撃 : 1 件
- ユニークIPアドレス件数 : 19 件 (前日比 -1 件)
- アクセス元の国数 : 11 カ国 (前日比 +-0 カ国)
国別のアクセス件数
国別のアクセス件数は以下の通りです。
| 順位 | 国名 | 件数 | 前日の順位 | 前日の件数 | 件数差 | 備考 |
|---|---|---|---|---|---|---|
| 1. | India | 3 | 3. | 4 | -1 | - |
| 2. | United States | 3 | 6. | 2 | +1 | - |
| 3. | Ecuador | 2 | - | 0 | +2 | - |
| 4. | China | 2 | - | 0 | +2 | - |
| 5. | Poland | 2 | - | 0 | +2 | - |
| 6. | Turkey | 2 | 7. | 1 | +1 | - |
| 7. | Indonesia | 1 | 5. | 2 | -1 | - |
| 8. | Cambodia | 1 | - | 0 | +1 | - |
| 9. | Serbia | 1 | 8. | 1 | +-0 | - |
| 10. | Spain | 1 | - | 0 | +1 | - |
| 11. | Italy | 1 | 11. | 1 | +-0 | - |
アクセス先
- 2019/01/19以来、20日ぶりにDASAN Zhone Solutions製のGPON Home Routerの脆弱性(CVE-2018-10561)を利用した攻撃を観測しました。
- 4日連続でZGrabによるスキャンを観測しました。
- 件数は1件でした。
- User-Agentは
Mozilla/5.0 zgrab/0.xでした。
アクセス先の一覧は以下の通りです。
| 順位 | 備考 | アクセス先 | 件数 | 前日の順位 | 前日の件数 | 件数差 |
|---|---|---|---|---|---|---|
| 1. | トップページへのアクセス | GET / HTTP/1.1 | 17 | 1. | 27 | -10 |
| 2. | トップページへのアクセス | GET / HTTP/1.0 | 1 | - | 0 | +1 |
| 3. | DASAN Zhone Solutions製のGPON Home Routerの脆弱性(CVE-2018-10561)を利用した攻撃 | POST /GponForm/diag_Form?images/ HTTP/1.1 | 1 | - | 0 | +1 |
WOWHoneypotで取得したログの簡易分析は以上です。
