ECアプリケーション「Zen Cart」に関する注意喚起 | LAC(情報元のブックマーク数)
Zen Cartの脆弱性を悪用した攻撃が出ているそうです。それも攻撃が成功している事例もあるそうです。
2009年6月28日に、ECアプリケーションであるZen Cartに外部から任意のファイル作成が可能な脆弱性が報告されております。JSOCでは、本脆弱性を悪用した攻撃を検知しております。攻撃が成功する事例も確認しており、本脆弱性に関して注意喚起いたします。
「注意喚起」の記事 | セキュリティ対策のラック
本脆弱性はZen Cartの管理用に利用されるrecord_company.phpを悪用することにより、サーバ上のimagesディレクトリに任意のPHPスクリプトを作成することが可能です。HTTP経由でOSコマンドが実行可能なPHPスクリプトをサーバ上に作成することが可能であるため、攻撃者にそれらをバックドアとして悪用され、サーバをボット等に感染させたり、サーバ内の情報を窃取される可能性があります。
確認方法も出ていますので使用している人は要チェック!
「注意喚起」の記事 | セキュリティ対策のラック被害を受けているかの確認方法
1. imagesディレクトリ内に不審なPHPファイルがないか確認する
2. Zen Cartが利用するデータベース内のテーブルrecord_companyに不正に作成されたファイル名を含むレコードが追加されていないか確認する