サードパーティ製コンポーネントにも注意を――SANSが2種類のボットに警告

オープンソースのCMS、「Joomla」と「Mambo」用のコンポーネントに存在する脆弱性を悪用するボットが登場している。

» 2006年07月18日 19時22分 公開
[高橋睦美,ITmedia]

 オープンソースのCMS、「Joomla」と「Mambo」用のコンポーネントに存在する脆弱性を悪用するボットが登場している。米SANS ISCは7月14日、Perlで記述され、JoomlaやMambo用にサードパーティが提供しているコンポーネントの脆弱性を悪用する2種類のボットを確認したことを明らかにした。

 1つは、JoomlaやMamboに含まれる「perForms」コンポーネントに含まれる脆弱性を悪用するものだ。入力値に対するチェックが不十分なために、任意のPHPコードを実行される可能性がある問題で、SecuniaやFrSIRTの情報によると、公式なパッチはリリースされていない。

 もう1つは、「SimpleBoard」コンポーネントに存在する脆弱性を悪用するボットだ。この脆弱性も、悪用されれば任意のコードを実行される可能性があるが、開発元による正式なパッチは提供されていない。Secniaによると、手動でソースコードに変更を加えるか、register_globalsを無効にすることで回避できるという。

 SANSの情報によると、これらのボットは、簡単なTCPポートスキャン(ただし対象ポートはハードコードされていて変更できない)を行ったり、UDP/TCP/HTTP Flood攻撃を仕掛ける機能を持っているほか、Googleを使って脆弱性のあるサイトを検索する仕掛けも備えているという。

 SANSはこうしたボットが登場したことを踏まえ、「コアパッケージに存在する脆弱性と同じように、サードパーティのコンポーネントにも脆弱性が存在し得る」と指摘。本当に必要性があり、関連した情報を把握できるよう関連メーリングリストに参加できるコンポーネントのみをインストールし、利用するよう注意を呼びかけている。

 なおSecuniaなどの情報によると、Joomlaの「PollXT」コンポーネントやMamboの「LoudMouth」「SMF Forum」「VideoDB」コンポーネントにも危険性の高い脆弱性が発見されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ