blogs:
cles::blog
NP_cles()

« 短縮 URL の飛び先を確認するには :: Android のフルバックアップを試す »

2013/07/17

EXIF に潜むマルウェア

EXIF ヘッダにマルウェアが埋め込まれているという話が興味深かったのでメモ。

PHP のバックドアというと、リモートのファイルをインクルードする^*1という攻撃方法がポピュラーでしたが、下記の攻撃は直接スクリプトファイルを読み込むのではなく、スクリプトを EXIF に埋め込んでおき、exif_read_data()^*2 で読み出すという方式になっています。そして最終的に利用されるのは preg_replace()^*3 の e 修飾子^*4 。これまでも e 修飾子については、攻撃の踏み台として使われることが多かったので、5.5 では非推奨となっており、将来的には削除されるものと思われますが、それまではこのような攻撃が発生し続けると思われます。

このような方式だと単純なフィルタリングでは検知できないかもしれないので、注意が必要ですね。

^*1: 今週のSecurity Check - リモート・ファイル・インクルード攻撃：ITpro

^*2: PHP: exif_read_data - Manual

^*3: PHP: preg_replace - Manual

^*4: PHP: 正規表現パターンに使用可能な修飾子 - Manual

by hsur at 20:40 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「ヘッダインジェクション EXIF」

・IPA が中小企業の EC サイトに対して無償で脆弱性診断をする
・fooba 2000 の Playlist を日付でソートする
・curl で CORS の設定を確認する
・ブラウザ上で実行できる Email パーサー「PostalMime」
・ExifTool の脆弱性に注意（CVE-2021-22204）
・ピンヘッダが付いた Raspberry Pi Pico が登場
・Paypal から「パスワードのリセットに関するPayPalからの重要なお知らせ」というメールが届いた
・2019 年の人気エントリ Top 100
・CentOS 7 の Postfix に DKIM を導入する
・時計がズレているカメラで取った写真の Exif を ExifTool で修正

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5971

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 短縮 URL の飛び先を確認するには :: Android のフルバックアップを試す »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112212)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110857)
3 . 年次の人間ドックへ(110433)
4 . 2023 年分の確定申告完了！（１つめ）(109976)
5 . 三菱鉛筆がラミーを買収(109880)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21833303 (W:3783 Y:1185 T:1446)