phpThumb.php の脆弱性を攻撃するサーバーアタック

 IBM Tokyo SOCによると、2011年12月22・23日にサムネイル画像生成PHPスクリプト「phpThumb.php」の脆弱性を悪用する目的の規模大き目なサーバーアタックが確認されたそうで。
Plone CMS および phpThumb への攻撃増加を確認 (IBM Tokyo SOC Report)

 どれどれと自分のところのログを見てみたら、23日に「91.121.15.91」(フランス)から30回ほどアタックがありました。たぶん攻撃者に乗っ取られてるゾンビパソコンからなんでしょう。別にphpThumbは使ってないので「404 file not found」を吐いてましたが、決め打ちのWebアドレスに片っ端からアクセスを試みてる感じ。 びっくり

phpThumb.php ファイルを片っ端から読み込む不審なアクセス

UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0

/cms/plugins/content/jthumbs/includes/phpThumb.php?src=file.jpg ~
/wp-content/plugins/ione-core/phpthumb/phpThumb.php?src=file.jpg ~
/gallery/phpThumb/phpThumb.php?src=file.jpg ~
/components/com_hotornot2/phpthumb/phpThumb.php?src=file.jpg ~
/wp-content/themes/redcarpet/scripts/phpthumb/phpthumb.php?src=file.jpg ~
/staticfiles/phpThumb/phpThumb.php?src=file.jpg ~
などなど

投稿日: 2011/12/27 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中