札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております

WebShellを配置される改竄が大量発生

  • HOME »
  • WebShellを配置される改竄が大量発生

8月11日にZone-Hに一瞬掲載された(何故か、当方で確認後間もなく削除されました)のですが、WordPressで構築された多くのサイトにWebShellを配置されるという改竄が発生しました。

該当のサイトには /wp-includes/pomo/ にWSO 4.2.6というオープンソースのWebShellが漏れなく配置されていました。

試しに[WSO 4.2.6]で検索すると、WordPressを使ったサイト以外でも悪意の第三者に配置されたと思われるWebShellが見つかる事があります。

WebShellが配置されていると外部から不特定多数にファイル操作を許してしまうので非常に危険です。実際、改竄されたサイトを調査しているとWebShellが配置されている事例もあります。

また、最近多いウェブ制作会社様が管理しているVPS上に多数の御客様のウェブサイトを収容している事例だと、ひとつのサイトの脆弱性を突かれてWebShellを配置され、かつ、アクセス権の設定が不適切な場合には、そのサーバー上にある全てのサイトが改竄されるという事例も確認できています。

また、改竄の対応をした時にWebShellを発見できずに残置されて、その結果として改竄を繰り返される例も稀に見かけます。

CMSを使う時には適切な運用管理を行う事、VPSを使う時には適切なアクセス権管理を行う事、これらは非常に重要です。

適切な運用と、適切な知識を持つ事は、ウェブ系のサービスを行う上では非常に重要なポイントとなります。

お気軽にお問い合わせください

PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.