この脆弱性の影響を受けるWEBサーバーは特殊なコードが設置されたサーバーです。
ユーザーからの入力をトリガーにシェルを叩くようなシーンを考えて見た時にパッと思い浮かんだのはレンタルサーバーのシステム。
申込み後にすぐ設定が有効となるようなサーバーでは下記のような処理がユーザーからの入力をトリガーに実行されていると思う。
- ユーザーの作成
- ホームディレクトリの作成
- データベースアカウントの作成
- メールアカウントの作成
CORE-SERVERなんかだとリンクの作成とか容量の表示とか色々と高機能な分心配ですが、確認してないので、危険かどうかはわかりません。
広告
cPanelが危ないかも
レンタルサーバーが危なそうだなぁと調べてたらこんな記述を発見。
cPanel users at Risk
As we started to scan our clients sites (and the Internet as a whole) we found that about 2.9% of all sites we scanned were vulnerable to this problem. All of them were running cPanel and had these 2 files available:
/cgi-sys/entropysearch.cgi
/cgi-sys/FormMail-clone.cgi
早速世の中に危険なサーバーが無いか調べている人によると2.9%のサイトに危険が確認され、その殆どがcPanelだったみたいです。
cPanelって?
cPanelはレンタルサーバー運営用のパッケージで、海外の格安レンタルサーバーだとかなりの確率で使用されています。
国内でも何社か採用しているところがります。私が知る限りでは
上記のレンタルサーバーがcPanelを採用していたと思います。
※これらのサーバーか現在もcPanelなのかは確認していませんし、危険かどうかもわかりません。
レンタルサーバーの管理者はいち早く対策を講じてユーザーにアナウンスして欲しいですね。