jump to navigation

WordPressの画像加工スクリプトTimThumbの脆弱性を狙ったゼロデイアタック 2011年8月3日

Posted by sei in security, WordPress.
1 comment so far

WordPressのテーマに広く利用されている画像のリサイズツール TimThumbに脆弱性があり、既にこの脆弱性を利用したゼロデイアタックが確認されました。事の発端はシアトルのIT企業Feedjit社CEOのMark Maunder氏が自分のブログがハックされ広告が貼られているのを発見。原因を調べたところ、TimThumbのしわざであると突き止めました。TimThumbはWordPressのテーマに広く使われており、スクリプト名でざっと検索しただけでも3900万件近くがヒットするので影響は大きいようです。攻撃者は任意のファイルをアップロードしてコードを実行可能で最新版のTimThumb 1.33に攻撃が確認されています。開発者のBen Gillbanks氏自身のサイトも先週金曜日から同じ攻撃を受けてハックされていました。使用中のWordPressのテーマにtimthumb.phpが使われていれば危険にさらされている可能性があります。

TimThumb 1.33での差し当っての対応策は以下の通り

1   SSHでウエブサーバにログインしてwordpressのインストールディレクトリに移動

2    find . -name ‘timthumb.php’  で検索( ‘thumb.php’ の場合もあり)

3    テキストエディタで(例 directory/that/tim/thumb/is/in/timthumb.php) を開く

4  27行目の $allowedSites = array (  ・・で始まる行を見つける

5   ( )の中身を全部削除し $allowedSites = array();  に変更

6  28行目が空白行で、29行目が “STOP MODIFYING HERE” となっていることを確認。保存して終了

これで例えば http://blogger.com.hogehogebadhackersite.com/badscript.php などの悪意のあるサイトにアクセスしても安全です。

この対応策の副作用としては言うまでもなく上記で削除したサイトからの画像の取り込みができなくなるので他のリサイズツールに移行する必要があります。

via http://markmaunder.com

広告

1クリックでOS X Lionのブータブル DVD / USBメモリ / SDカードを作成してくれる便利な無料ツール 「Lion DiskMaker」 2011年8月3日

Posted by sei in Lion, Mac OS X, Snow Leopard.
add a comment

Appleが Mac OS X Lionの USBメディアを $69で販売予定などと取り沙汰される中、様々な方法で Lionの起動ディスクを作成する方法が紹介されていますが、この度フランス人のGuillaume Gète氏がとても便利な無料のツールを作ってくれました。その名もズバリ”Lion DiskMaker“というAppleScriptで作られたツールでMac OS X 10.6 SnowLeoprdまたは 10.7 Lionで動作します。元々はフランス語アプリでしたがこの度英語版がリリースされています。

ツールを起動するとアプリケーションフォルダの中のOS X Lionのインストーラを探しに行き、見つからなければSpotlightを使って検索してくれます。ファイルを発見するとあとはどのメディアに書き出すのかを尋ねてきます。書き込みドライブがあれば単層4.7GBのDVDに焼けますし、なければ4GBのUSBメモリ や SDカードを用意すればすぐに書き込みが始まります。メディアの中身は全消去されてしまうのでご注意を。もしOS X Lionインストーラが消去されてしまっていてもMac App StoreでOptionキーを押しながらOS X Lionを選択すれば再ダウンロードできるのでブータブルLionはいつでも作成可能です。

うまく作成できて謝意を表明したい方はGuillaume Gète氏に寄付をどうぞ。

(via Serial Serveur)