PHP File Managerに致命的な脆弱性

7月27日(米国時間)、Threatpostに掲載された記事「PHP File Manager Riddled With Vulnerabilities, Including Backdoor｜Threatpost｜The first stop for security news」が、PHP File Managerに複数の致命的な脆弱性が存在していると伝えた。少なくとも5年近くにわたり、この脆弱性が存在していたことになると指摘されている。

PHP File ManagerはWebベースのファイルマネージャソフトウェア。この脆弱性の詳細はFull Disclosure (Multiple critical security vulnerabilities (including a backdoor!) in PHP File Manager)に掲載されている。説明によれば、PHP File Managerには次の致命的な脆弱性が存在しているという。

• バックドアが設けられている('****__DO_NOT_REMOVE_THIS_ENTRY__****'という名前のユーザが用意されている)
• ユーザデータベースがどのブラウザからでも自由にダウンロードできる状態になっているほか、記録されているパスワードハッシュはMD5でハッシュ化されており、さらにソルトも使われていない。ハッシュ値から元のパスワードを簡単に推測できてしまう
• 古いバージョンのUploadifyを使っているため任意のファイルのアップロードが可能になっている。PHPコードをアップロードして実行することもできる
• アップロードできるファイルの種類などを制限するためのオプションが提供されておらず、一般ユーザもPHPのコードをアップロードして実行することが可能になっている
• 複数のクロスサイトスクリプティング脆弱性が存在している
• ユーザによってアップロードされたファイルのダウンロード時に認証を行っていないため、URLがわかれば誰でもダウンロードできてしまう
• クロスサイトリクエストフォージェリが可能になっている

脆弱性を指摘した研究者は、発見した脆弱性をベンダに3回報告したもののレスポンスが得られなかったことから、今回Full Disclosureに情報を公開したと説明している。