phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア) | ScanNetSecurity
2026.01.08(木)

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア)

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー

製品・サービス・業界動向 業界動向
28 views
facebookLINE
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツールについて報告したもの。古いphpMyAdminの脆弱性が悪用され、新手のSSHブルートフォースツール(おそらくdd_sshという名称)が、Webサーバに仕込まれるという報告を受けており、現在DShieldでは、SSHスキャンを実行している送信元の数が著しく増加していることを観測しているという。

サンプルを入手し確認したところ、dd_sshのMD5ハッシュ値は24dac6bab595cd9c3718ea16a3804009であった。なお、phpMyAdminで悪用されている脆弱性は比較的古く「CVE-2009-1151」だ。また、phpMyAdminのsetup.phpをスキャンしている元々の送信元は、91.193.157.206である可能性が高く、攻撃に成功すると「vmsplice.txt」と「dd.txt」という2つのファイルが上記のIPアドレスからダウンロードされる。レポートでは、使用しているphpMyAdminがインターネットよりアクセス可能な場合は、アップグレードするよう推奨している。

http://www.nri-secure.co.jp/ncsirt/2010/0823_1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

    「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

    JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

  5. 出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員

    出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP