[重要なお知らせ] MOONGIFTがクラッキングされました
先日にも同様のお知らせをしておきながら、大変申し訳ありません。
本日、MOONGIFTがハッキングされました。内容としては、GreeTz: XP HACKER〜という文字列と画像が表示されるものです(ウィルスアラートは出ず、ユーザへの実害はない模様です)。
原因としては、WordPressのプラグインにバグがある模様です。現在、そのプラグインは削除しております。
ログに記載されていた内容は以下の通りです。
41.232.212.222 - - [25/Apr/2008:01:45:49 -0400] “GET /wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax-js.php?ajaxurl=http://www.moongift.jp/wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-ajax.php HTTP/1.1″ 200 2136 “http://www.moongift.jp/wp-admin/users.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”
このログにもある、UltimateTagWarriorというプラグインのセキュリティホールをついたもの、
# こちら、無関係でした。
41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php
にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。
現在、
- テーマファイルは読み込みのみに設定
- 不要なプラグインの排除
- 不正アクセスしたIPアドレス41.232.212.222のアクセス拒否
を設定しました。なお、管理者のパスワードおよびメールアドレスが書き変わることとなったため、エディターとして登録されている方のページをクローリングしている可能性があります。こちらについては別途ご連絡いたします。
この度は大変ご心配、ご迷惑をおかけいたしました。度重なる問題発生で申し訳ありませんが、今後ともMOONGIFTをよろしくお願いいたします。
# タイトル含め、本文修正(2008年4月26日)。ハッキング→クラッキング
うお、まさかCrackされるとは・・・対応お疲れ様でございます。
Comment by salexkidd | 2008/04/25 Friday
ハッカーの世界では悪意のある攻撃はhackではなくcrackというようです。
Comment by suztomo | 2008/04/25 Friday