年末年始に掛けて多数のスキャン痕跡

phpMyAdminを狙う攻撃が増加、アップデートなどの対策を

2012/01/16

 2011年の年末から2012年にかけて、phpMyAdminの脆弱性を狙った攻撃が増加しており、注意が必要だ。いくつかのブログで、phpMyAdminの脆弱性をスキャンしたと見られるログが報告されている。

 phpMyAdminは、PHPで実装されたMySQLの管理ツールだ。機能が豊富で、Webインターフェイス経由でMySQLを管理できることから広く利用される一方で、複数の脆弱性が発見されており、たびたび攻撃の標的になってきた。

 古くは2009年3月に、「phpMyAdminのsetup.phpにおける任意のPHPコードを挿入される脆弱性(CVE-2009-1151)」が発見され、学術機関を中心に被害が発生した

 また2011年7月にも、任意のコードを実行可能な2種類の脆弱性(CVE-2011-2505、CVE-2011-2506)が発見されている。この脆弱性に関するNTTデータ先端技術のレポートによれば、これら2つの脆弱性を組み合わせて利用し、細工したHTTPリクエストを送り付けることによって、Webサーバの実行権限で任意のPHPコードを実行可能となってしまう。実際に同社が、Debian 6.0.2上のphpMyAdmin 3.3.10を用いて検証を実施したところ、細工を施したHTTPリクエストを介してコンフィグファイルを出力させ、任意のコマンドを実行できるスクリプトを設置、実行できることが明らかになった。

 HASHコンサルティングの徳丸浩氏も同様に、phpMyAdminの脆弱性のメカニズムについて説明。phpMyAdmin 3.3.10.2未満/3.4.3.1未満を利用しており、「setup/index.phpとsetup/config.phpを外部から実行できる」といった条件が満たされている場合に、外部から任意のPHPスクリプトを実行できることを検証している

 こうした情報を踏まえ、ラックでは2011年12月16日に、phpMyAdminの脆弱性を狙った攻撃に関する被害相談が複数寄せられていることを受け、注意喚起を行っていた。

 対策は、脆弱性を修正済みのバージョン3.3.10.2/3.4.3.1以上にアップグレードすること。また、基本的にphpMyAdminは外部に公開する必要はないため、インターネットに公開しないか、するとしても接続できるIPアドレスを制限するといった手法も有効だ。普段phpMyAdminを利用していなくとも、OS導入時、あるいはVPSなどの利用時に勝手にインストールされている可能性があるため、確認の上、不要ならば削除するなどの措置を取るとよいだろう。

(@IT 高橋睦美)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH