PHPを狙うSantyワーム

米SANS Instituteなどは12月26日,アプリケーション開発言語PHPのインタプリタ「PHP 4/5」を利用しているWebサーバーに感染するワーム「PhpInclude.Worm(Santy.e)」を警告した。PhpInclude.Wormは,Webページのプログラム・ミスを突いてサーバーに侵入するワームであり,PHPやphpBBのセキュリティ・ホールを突くものではない。このため,PHPを利用するすべてのWebサーバーが影響を受ける可能性がある。PHPを利用するWebサーバーの管理者は改めてチェックしたい。

phpBBを狙ったワームに引き続き、今度はPHPのプログラムを狙ったワームが発生しているらしい。入力したデータ(パスワードやURL)を引数として、そのままIncludeすると、その値を書き換えられてしまうとの事。対処方法は、PHP Security Mistakesにある通り、Includeするものは決まった値にし、常にそれが正当であるかチェックすれば良いらしい。

この記事についての情報

似た内容の記事

この記事に対するトラックバック

トラックバックURL: http://www.lucky-bag.com/mt/mt-tb.cgi/276

Comments