Web Diary Professionalが危険 サイト乗っ取りハッキング被害多発中!

{{{ 更新日 2014年6月 }}}

 イメージ 6
www.web-liberty.net (Web Liberty)


日記やブログを作成できる国産の無料CGIスクリプト

ウェブダイアリー プロフェッショナル
Web Diary Professional
(Web Diary Pro、WDP)

を使用するのはとても 危険 だって~!? <これはヤバイ…

というのも、Web Diary Professional を導入してる正規サイトのサーバー内に悪意のある第三者が侵入し次のような様々な被害が発生してます。
  1. Microsoft Office、Parallels Desktop を宣伝する不審な記事が投稿される
  2. [リンク集] の項目に Microsoft Office の宣伝サイトが複数登録される
  3. ユーザーを 偽通販サイト へ誘導する不正なページが大量に作成される
  4. 記事の表示領域などに 偽通販サイト の隠しリンクが大量に挿入される
  5. PayPal、Yahoo! inc、Google などの フィッシングサイト が設置される
  6. 不正なファイルをアップされ ウイルス置き場 や ウイルス配信サイト になる
    など
2ch掲示板では2013年からハッキング被害を訴えるお話が挙がり始めてます。


【freo】Web Liberty総合2【Web Diary Pro】
echo.2ch.net/test/read.cgi/blog/1306798840/590-


IPA 情報処理推進機構 や JVN に Web Diary Professional の脆弱性がらみの情報は登録されてないものの利用に危険を伴うCGIスクリプトであることは間違いなく、サーバー内に保管されてる情報がサイバー犯罪者に盗まれる恐れもあります。

検索エンジンの結果には警告表示も

侵害が発生した正規サイトでは Google など検索エンジンの検索結果に 『このサイトは第三者によってハッキングされている可能性があります』 と警告が表示されてる状況も確認してます。
・ 自サイトがハッキングされました。今日、久々に自分のサイトを検索してみると
グーグルの検索結果に[このサイトは第三者によってハッキングされている可能性があります。]がのっていました。
グーグルのウェブマスター ツール で調べたところchloejp1.html〜連番で1000以上のページが追加されていました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10129463705

・ googleで「×××整復院」で検索すると「このサイトはハッキングされている可能性があります」となるのですが、実際、google web masterで調べても特に悪いところが特定できません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12129370617
両サイトとも Web Diary Professional を利用していて、かつサーバー内に不正なページが大量に作成されており乗っ取られてることを確認できました。

たとえば、次のようなキーワードでググってみると第三者が改ざんした正規サイトが大量にヒットして酷い状況に目も当てられず。

inurl:diarypro2 激安
inurl:diarypro 激安
inurl:diary.cgi 激安

また、同じ開発元のCGIスクリプト Web Gallery ProfessionalWeb Cart Professional にも同じセキュリティ上のリスクを抱えているようで、コチラ経由でのハッキング被害も確認してます。

公的機関も Web Diary Professional に注意喚起

大阪府警のページでは不正アクセスされる原因として先頭に Web Diary Professional を名指ししていて改ざん原因として悪用が多いと想像されます。

偽サイトへ誘導するページを蔵置するための不正アクセスの手口について - 大阪府警察
https://www.police.pref.osaka.jp/05bouhan/high_tech/nisesite_teguchi_1.html

<2014年6月 追記...> ロシアのセキュリティ会社カスペルスキー や IPA 情報処理推進機構 から Web Diary Professional の注意喚起が発表されました。

日本独自のブログ作成ツールが攻撃者の標的に! - カスペルスキー
https://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/
https://securelist.com/blog/incidents/63730/

管理できていないウェブサイトは閉鎖の検討を - IPA 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20140619-oldcms.html

ハッキング画像 バックドア設置事例

Web Diary Professional が原因でサーバーにアップロードされた不正なPHPファイルのログイン画面をどぞ! <Phantom Hackers.PH? Dark Shell?

イメージ 2

イメージ 1

イメージ 7

イメージ 3

イメージ 4

イメージ 5

このバックドアから攻撃者がサーバー内に不正アクセスし、サーバー上のファイルの作成/編集/削除など何でもかんでもやりたい放題できてしまうので悪用されてしまうワケです。
タグ :
WEBサイト・CGI