phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア) | ScanNetSecurity
2026.03.14(土)

phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア)

NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツー

製品・サービス・業界動向 業界動向
28 views
facebookLINE
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月24日、同社NCSIRTによるアドバイザリ「SSH - 新手のブルートフォースツールか?」を発表した。これは、SANSインターネットストームセンターのハンドラであるDaniel Wesemannが、dd_sshというブルートフォースツールについて報告したもの。古いphpMyAdminの脆弱性が悪用され、新手のSSHブルートフォースツール(おそらくdd_sshという名称)が、Webサーバに仕込まれるという報告を受けており、現在DShieldでは、SSHスキャンを実行している送信元の数が著しく増加していることを観測しているという。

サンプルを入手し確認したところ、dd_sshのMD5ハッシュ値は24dac6bab595cd9c3718ea16a3804009であった。なお、phpMyAdminで悪用されている脆弱性は比較的古く「CVE-2009-1151」だ。また、phpMyAdminのsetup.phpをスキャンしている元々の送信元は、91.193.157.206である可能性が高く、攻撃に成功すると「vmsplice.txt」と「dd.txt」という2つのファイルが上記のIPアドレスからダウンロードされる。レポートでは、使用しているphpMyAdminがインターネットよりアクセス可能な場合は、アップグレードするよう推奨している。

http://www.nri-secure.co.jp/ncsirt/2010/0823_1.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP