[Internetウォッチ] “価格.comウイルス”を仕込まれたサイトが複数、パッチ適用の確認を
簡単に掲示板風フォーラムを作れるCMSの一種として広く使われているphpBBですが、これに脆弱性があると指摘されたのは記憶に新しいところです。今回のkakaku.com攻撃騒動は、このphpBBの脆弱性をつつかれたんじゃないかという指摘がなされてます。
phpBB脆弱性を放置してると、phpBBを含むWebサーバ動作権限下のファイルを書き換えちゃえます。(Windowsだと全ファイル書き換え可か?) すると、今回のようにiframeのようなものをHTMLファイルに仕組むことができます。phpBB脆弱性を持ったサイト側の被害はここまで。
んで、そんな被害を受けたサイトへユーザが訪問します。ユーザはiframeタグに従いインラインで別のページなどを開きますが、このときクライアント側でMS04-013の脆弱性を放置してるとiframe内のページにあるプログラムを実行しちゃうということが起き、ここでウィルス感染します。
今回は、こんな風に多段で動作するわけですが、phpBB脆弱性を放置するのもMS04-013を放置するのもどっちもどっちですね。ちなみに、phpBBの脆弱性は、そもそもPHP側にあった穴を利用できちゃうという脆弱性で、PHPもバージョンアップしていなかったということになりそうです。「レベルの高い攻撃だった」ねぇ、ふーん。
とか思いながら調べてましたが、Santyの時はphpBB2.0.10以前がダメだったんですが、今回のは2.0.11でもクラックされたとかいう情報があります。前回とはまた違う脆弱性なんだろうか。
簡単に掲示板風フォーラムを作れるCMSの一種として広く使われているphpBBですが、これに脆弱性があると指摘されたのは記憶に新しいところです。今回のkakaku.com攻撃騒動は、このphpBBの脆弱性をつつかれたんじゃないかという指摘がなされてます。
phpBB脆弱性を放置してると、phpBBを含むWebサーバ動作権限下のファイルを書き換えちゃえます。(Windowsだと全ファイル書き換え可か?) すると、今回のようにiframeのようなものをHTMLファイルに仕組むことができます。phpBB脆弱性を持ったサイト側の被害はここまで。
んで、そんな被害を受けたサイトへユーザが訪問します。ユーザはiframeタグに従いインラインで別のページなどを開きますが、このときクライアント側でMS04-013の脆弱性を放置してるとiframe内のページにあるプログラムを実行しちゃうということが起き、ここでウィルス感染します。
今回は、こんな風に多段で動作するわけですが、phpBB脆弱性を放置するのもMS04-013を放置するのもどっちもどっちですね。ちなみに、phpBBの脆弱性は、そもそもPHP側にあった穴を利用できちゃうという脆弱性で、PHPもバージョンアップしていなかったということになりそうです。「レベルの高い攻撃だった」ねぇ、ふーん。
とか思いながら調べてましたが、Santyの時はphpBB2.0.10以前がダメだったんですが、今回のは2.0.11でもクラックされたとかいう情報があります。前回とはまた違う脆弱性なんだろうか。