CryptoPHPにご注意を

2014-11-28Drupal

日本ではまだあまり話題になってないようですが・・・。

WordPress, Joomra, DrupalなどのCMSが、テーマやプラグイン経由でバックドアを作られてしまう「CryptoPHP」。北米を中心に23,000以上の感染が報告されています。 Drupalではまだモジュールの感染例はないようですが、テーマでは発見されています。 template.phpの中に<?php include('images/social.png'); ?>が含まれていればアウトです。

詳しくは下記から。

http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

githubでチェックスクリプトが公開されてます。Python 2.7用と書かれてますが、3.4でも問題なく動作しました。

https://github.com/fox-it/cryptophp

コメント

comments powered by Disqus