CMS「Joomla!」の脆弱性を突く攻撃が増加 - シマンテック

  [2015/12/29]

シマンテックは12月24日、CMS「Joomla!」に、コアのリモートコード実行の脆弱性が存在するとしてセキュリティブログで注意喚起を行った。

この脆弱性の影響を受けるのは、Joomla! 3.4.6より以前のバージョンで、最新バージョンに更新することで脆弱性のパッチが適用される。

ただしシマンテックでは、今回の脆弱性パッチの公開が問題の解決になっていないことを指摘している。Joomla!には、パッチが適用されない脆弱性も多数存在しており、攻撃者がさかんに脆弱なサーバーをスキャンして攻撃を仕掛けていることがわかっているという。

Joomla!の脆弱性が原因で、多くのユーザーがリスクとなる恐れがある。例えば、サイバー犯罪者が脆弱性を悪用してサーバー上でコマンドを実行し、Webサイトやデータベースの内容を改変したりサーバーにマルウェアを仕掛けることが可能。さらには訪問者を他の悪質なWebサイトにリダイレクトすることもできる。

ブログでは、攻撃者が脆弱なサーバーを発見し悪用するまでの手順を紹介している。

攻撃者は、まず脆弱なバージョンのJoomla!が稼働しているサーバーをスキャンするために、「phpinfo()関数」を呼び出すか、所定の値のMD5を出力する。サーバーが脆弱であることは、サーバーから送信される「233333」という値のMD5ハッシュで判断するという。

サーバーの応答で出力されるMD5ハッシュ

別の手法では、「eval(char())関数」の実行を試み、その応答で「die(pi());」からの出力があるかどうかを待つ。応答が返ってきた場合、攻撃者がそのサーバーが脆弱であると判断する。

eval(char())関数からのサーバー応答

攻撃者は、システムに脆弱性があるとわかれば、サーバー内にバックドアをインストールし、攻撃者が侵入先のコンピュータにフルアクセスできるようにする。

脆弱なサーバーで使われるバックドアのコードの一部

サーバーが感染した場合は、バックドア経由で攻撃者がコマンドを実行することが可能となる。これにより、サーバーにホストされているWebサイトを改変したり、ファイルを任意にアップロードまたはダウンロードしたりが可能となる。

また、訪問者を悪用ツールキットにリダイレクトするために使われ、マルウェアのホスティングに使われている可能性もあるほか、侵入したサーバーをアンダーグラウンドで売買や貸借の対象となる恐れもあると指摘している。

攻撃者は、Joomla!が脆弱なバージョンで稼働しているか確認するためにスキャンを盛んに行っており、実際に攻撃を受けている件数も多い。平均すると、脆弱なJoomla!サーバーで1日あたり1万6600件の攻撃が検出されているという。

脆弱なJoomla!サーバーに対する攻撃件数

シマンテックは、Joomla!(バージョン1.5~3.4)を使っているWebサイトは、いずれも攻撃に対して脆弱であるため、速やかに最新バージョンにアップグレードすることを推奨している。サポートが終了しているバージョンは、脆弱性にパッチを適用するセキュリティホットフィックスを利用できる。

そのほか、「セキュリティソフトウェアを含め、他のソフトウェアもすべて最新の状態に保つ」「重要なデータは必ず頻繁に、かつ何重かでバックアップを作成する」「ログを監視し、脅威が見つかった場合にはただちに対処する」「パスワードはけっして平文で保存しない」などの基本的なセキュリティ対策も有効だとしている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

伊勢志摩サミット、中部空港に到着する各国首脳をMIRAIとMRJがおもてなし
[10:10 5/25] 趣味
日本ボールドウィンがMSのERPを導入 - データの一元管理を実現
[10:00 5/25] 企業IT
【コラム】どこでもサイエンス 第77回 増やせばワカルDNA - 「PCR」のお話
[10:00 5/25] テクノロジー
ピュア・ストレージ、オールフラッシュファイルストレージを発表
[09:57 5/25] 企業IT
DDoSの脅迫に屈するな! 従えばエスカレート! - 情報セキュリティEXPO 春
[09:30 5/25] 企業IT

特別企画 PR

求人情報