www.morihi-soc.net

セキュリティの話題を中心に取扱中

Archive for 12月, 2013

ハニーポット観察記録(15)

without comments

DionaeaJoomla! のコンテンツエディタである JCE の脆弱性を狙った攻撃を検知しました.この攻撃が成功した場合,不正にファイルをアップロードされます.

Read the rest of this entry »

Written by morihisa

12月 29th, 2013 at 12:28 pm

Apache Magica で攻撃してくる人たちをティロ・フィナーレしたい

without comments

ハニーポット観察記録の番外編です.

2013年11月1日に CGI で動作する PHP の脆弱性(CVE-2012-1823)を狙った攻撃をハニーポットで検知し,ハニーポット観察記録(12)の記事で紹介しました.この脆弱性を狙った攻撃は PoC ソースコードのコメントより,Apache Magica と呼ばれています.

 

ハニーポットでの初回の検知は11月1日で,その後も攻撃は継続していました.ただ継続はしているもののそれほど検知件数としては多くなかったのですが,12月16日より異常にたくさんの攻撃が来るようになりました.

この脆弱性自体が去年に公開されたもののため既に PHP のバージョンアップをしていたり,WAF や IPS 等で対策していれば攻撃の影響は受けないと考えられます.しかし対策漏れの Web サーバが1台でもあると攻撃の影響を受け,魔女化不正にファイルを作成されたり,IRC ボットに感染しちゃったりします.あまりにも多くの攻撃が来ているため,念のため環境を確認してもらいたくて情報公開します.

Read the rest of this entry »

Written by morihisa

12月 20th, 2013 at 11:45 pm