« Windowsのヘルプシステムなどに脆弱性 | Main | RThReader 多機能RSSリーダー »

›12 28, 2004

PHPのコード問題を突くSantyワームの亜種が出現

[ PCニュース ]

 いやー、これはまじで洒落にならない展開ですね。実際に今回のSantyが何をするか知りませんが、ただただ恐怖です。
 ↓に記事を見たときはすげー恐怖でした。
BLOG質問箱: MyLog.jpユーザーの皆様

 新しい亜種はもっと一般的な脆弱性を突いており、PHPスクリプトに任意のファイルを組み込める状態になっているサイトが標的になる恐れがあると、仏K-OTik Securityの専門家は指摘している。
 
 Santy.CとSanty.Eの動作はSanty.Aとは大きく異なるため、K-OTikのアドバイザリーではこのワームの名称を「PhpInclude」に変更したと、同社は12月26日に説明。このワームはPHPのWebページに共通するプログラミングエラーをターゲットとしており、Google、Yahoo!、AOLなどの検索エンジンを使って脆弱性のあるWebページを検索、PHPで「include()」「require()」の機能を使っているサイトを探し出すという。
 
 これら機能はWebページ内でファイルのコンテンツを組み込むのに利用される。サイトの設計者がこの機能に受け渡すパラメータを十分チェックしないまま使っていた場合、攻撃者がこれを悪用してそのWebページに任意のファイルを組み込ませることができてしまう。Webサーバの設定によっては、そこからマシン全体を乗っ取られてしまう可能性もあると、K-OTikは警告している。

ITmediaニュース:PHPのコード問題を突くSantyワームの亜種が出現


Posted by kroko 1 Comments: / 0 TrackBack
Comments

 いつも更新楽しみにしています。これからも頑張って新着情報等楽しみにしています。
応援しています

Posted by: at 2005年01月02日 19:15
Post a comment












Remember personal info?