公開日:2004.12.23 16:56 最終更新日:2004.12.26 13:01

TRTA04-356A
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動

概要


phpBBは、入力されたURLに含まれるパラメーターの処理に問題を含んでいます。
第三者によりphpBBウェブサイトの改ざん、あるいは任意のコマンドの実行や、掲示板上の管理権限を獲得される可能性があります。

影響を受けるシステム
 - phpBB バージョン 2.0.10 およびそれ以前

時系列イベント


日時 (JST)内容
2004-11-18 13:08 phpBB.com howdark.com exploits - follow up において viewtopic.php における脆弱性 (VU#497400) が報告される
#Post-Date: Thu Nov 18, 2004 4:08 am
2004-11-20 16:32Full-Disclosure に "phpBB 2.0.10 execute command by pokleyzz <pokleyzz at scan-associates.net>" が投稿される
#Post-Date: Sat, 20 Nov 2004 10:32:29 +0300
2004-12-21 08:42BugTraq に VU#497400 を悪用するワーム WebWorm using PHPBB vulnerability in the wild! が報告される
#Post-Date: Tue, 21 Dec 2004 01:42:22 +0200
2004-12-21 (米国日付) VU#497400 を悪用するワーム
マカフィー PERL/Santy.worm
シマンテック Perl.Santy
トレンドマイクロ WORM_SANTY.A
2004-12-22 02:00 SANS Institute VU#497400 を悪用するワーム phpBB Worm の流布を報告
2004-12-22 08:56US-CERT メーリングリスト経由で TA04-356A が届く
#Post-Date: Tue, 21 Dec 2004 18:56:56 -0500
2004-12-22 08:58 SANS Institute Santy worm defaces websites using php bug を報告
2004-12-22 10:26Full-Disclosure に "Sanity.a (phpbb web worm) Source code" が投稿される
#Cid: 20041222.sanityworm.pl
#Post-Date: Tue Dec 21 20:26:05 EST 2004
2004-12-22 17:48JPCERT/CC phpBB の脆弱性を使って伝播するワームに関する注意喚起 を Web 公開
#Last-Modified: Wed, 22 Dec 2004 08:48:33 GMT
2004-12-25 07:06BugTraq に Santy の亜種 "new phpBB worm affects 2.0.11" が報告される
#Cid: 20041225.SantyB
#Post-Date: Fri, 24 Dec 2004 17:06:30 -0500
2004-12-25 (米国日付) VU#497400 を悪用するワーム シマンテック Perl.Santy.B, Perl.Santy.C
2004-12-26 02:12BugTraq に Santy の亜種 "New Santy-Worm attacks *all* PHP-skripts" が報告される
#Cid: 20041225.SantyC
#Post-Date: Sat, 25 Dec 2004 18:12:21 +0100 (CET)

参考情報


  1. Technical Cyber Security Alert TA04-356A
  2. Vendor Status Note JVNTA04-356A
    phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動