Burp Suiteのバグで大変だった一日

2017-11-16に発生したBurp SuiteのバグでProfessional版が一時利用できない状態となってしまったユーザの悲鳴をまとめました。
2
Burp Suite @Burp_Suite

Burp Suite 1.7.28 released, with simplified scope control and other enhancements. releases.portswigger.net/2017/11/1728.h…

2017-11-16 01:03:07
Nicolas Grégoire @Agarri_FR

@Burp_Suite FYI: "Help > Check for updates" fails (cf screenshot). However, downloading v1.7.28 from the website is OK. pic.twitter.com/ATx0UEbQtM

2017-11-16 05:15:24
拡大
Chris King @raikiasec

@Burp_Suite Is there a bug with the new version causing it to ask for registration every 2 minutes even after giving it a valid license? Started happening this latest release (multiple other people having same issue here)

2017-11-16 05:19:09
ᐚ 𝕽𝖊𝖛. 𝕬𝖓𝖉𝖞 𝕲 ᐔ (@vxhex@mastodon.social) @vxhex

@raikiasec @Burp_Suite I'm seeing the same thing. Exits after a few minutes and asks for my license again. Just started happening earlier today.

2017-11-16 05:43:43
James Kettle @albinowax

@vxhex @raikiasec @Burp_Suite We'll get it fixed ASAP. You may be able to work around this by manually updating burp from the website, then reinstalling the license.

2017-11-16 07:06:58
Steve Campbell @lpha3ch0

@Burp_Suite I burned a pro license on this issue today. After getting prompted to update, Burp kept crashing and prompting for a license on restart. Enter license and repeat, while I was trying to finish up a web app pentest this afternoon. Had to get a new license from my sysadmin.

2017-11-16 08:31:41
Asami @IA_asaIshi

今日Burp4回落ちて再起動するとその都度ライセンスキー入力を求められる。サイト見に行ったら同じバグを報告してる人が何人かいた。1.7.28リリースされたからかなぁ?

2017-11-16 12:19:21
TACHIBANA @ttach1

なんかburpが勝手に落ちて、次に起動するときライセンスコードを再入力させられたんだけど、外でも起きてるの?

2017-11-16 12:56:28
Mike Felch (Stay Ready) @ustayready

Hey @Burp_Suite .. any idea why Burp keep crashing and forcing me to re-input my license?

2017-11-16 13:20:39
とある診断員 @tigerszk

burpなんか不具合が多数報告されているみたいだな。アップデート待っておこう。

2017-11-16 13:38:28
Sen Ueno @sen_u

@tigerszk 聞いといてよかった。この後アップデートして使いそうでした。

2017-11-16 13:41:26
とある診断員 @tigerszk

@sen_u 今自動アップデートもできなくなっているみたいです。意図的に止めているんですかねー。

2017-11-16 14:01:38
とある診断員 @tigerszk

ほほう。Burp Suiteのfree editionは「Burp Suite Community Edition」に今後名称が変更されるらしい。 後、今回のリリースノートになんか新しい無料のEditionを計画しているらしいとの記載があった。楽しみw

2017-11-16 14:03:02
とある診断員 @tigerszk

急にBurpが使えなくなって、周りが激オコしてるw

2017-11-16 14:30:09
とある診断員 @tigerszk

「Burp使ってない俺は勝ち組」ってFiddler派とZap派の声が聞こえそうw 真面目に困るからこのバグ早く修正してほしいなあ。

2017-11-16 14:43:59
Asami @IA_asaIshi

BurpのCommunity Edition使ってできる診断進めておく…

2017-11-16 14:54:21
とある診断員 @tigerszk

とりあえずアクティベーションすれば少しは使えるようになるようですね。ただしばらく使うとやっぱり同じことが起きるようで、まだ根本的対策はされてないっぽいですね。

2017-11-16 14:55:18
Asami @IA_asaIshi

@tigerszk Burp落ちる⇒再起動⇒アクティベーション求められる⇒ライセンスキー入力を繰り返して無理やり診断を続けていたら、最終的に「No more activations allowed for this license.」って出てきて使えなくなってしまいました…。

2017-11-16 14:57:35
とある診断員 @tigerszk

@IA_asaIshi おー、、、マジですか、、、情報共有ありがとうございます!根本的な対策完了がアナウンスされるまでつかえないっぽいですね。

2017-11-16 15:00:02
Sen Ueno @sen_u

受講者にもアップデートしないでねって言っておかないと。でも、Freeは関係ないのかな。

2017-11-16 15:03:31
Asami @IA_asaIshi

@tigerszk 挨拶省略してのリプライ失礼しました💦早く対策完了してくれるといいですよね…

2017-11-16 15:04:58
とある診断員 @tigerszk

@sen_u Community Editionは多分大丈夫です。あと、なんかアップデートに関係なく1.7.27でも確認されているようなのでPro版が使えないようです。

2017-11-16 15:05:40