新しいApache PHP XSSバグ、変更されたHTTPリクエストテキストをユーザに表示

研究者は、Apacheバージョン2.xでPHPヘッダーが誤って処理されることにより引き起こされるクロスサイトスクリプティングの脆弱性を発見しました。PHPをアップグレードし、それを使用するアプリケーションおよびサービスの権限を確認してください。

背景

研究者であるPrashanth Varmaは、認証されていない攻撃者が応答の本体に埋め込まれたスクリプトをエコーする悪意のあるPOST要求を送信する可能性のあるクロスサイトスクリプティング（XSS）のバグ、Apacheバージョン2.xのPHP バグ#76582 について掲載しました。米国インターネット・セキュリティー・センター (CIS) は、PHPバージョン7.2（7.2.10より前）、7.1（7.1.22より前）、7.0（7.0.32より前）、5.6（5.6.38より前）がすべて脆弱であるとの勧告を出しました。 この脆弱性は CVE-2018-17082に割り当てられます。

脆弱性の詳細

Apacheで、通常、転送要求でデータチャンクを別のホストに送信する「Transfer-Encoding：chunked」PHPヘッダーが誤って処理されます。 悪用されると、アクティブなブラウザセッションのエラーウィンドウにテキストが表示されます。 このエクスプロイトでは、ローカルで実行されるスクリプトが必要ですが、実行するにはユーザーの操作や認証は必要ありません。 攻撃者は、これらのエラーメッセージに悪意のあるリンクを含めることができ、ユーザーがクリックするとさらなる攻撃につながる可能性があります。

XSS攻撃の場合と同様に、非テキスト化されたテキストは、単純なエラーメッセージだけでなく任意のコードを実行する可能性があります。 この文書の執筆時点では、より洗練された攻撃の例は見られませんでしたが、時間の経過とともに、この攻撃が他のの攻撃のベクトルとして使用される可能性があります。

緊急措置が必要

最新のバージョンにPHPをアップグレードして、資産に最新のセキュリティパッチが適用されていることを確認してください。 どのターゲットが危険にさらされているのかを理解するために、PHPを利用するすべてのアプリケーションやサービスの特権や資産へのアクセスを確認することをお勧めします。 また、いつものようにユーザーのセキュリティ意識を強化し、エラーメッセージのリンクをクリックするリスクについて認識してもらってください。 信頼できるサイトからの新しいメッセージをクリックすることは、信頼できないソースからのメッセージをクリックすることと同じくらい危険です。

影響を受けているシステムの特定

Tenableはこの脆弱性をスキャンするために以下のプラグインをリリースしました。 私たちのプラグインは、注意を促すためにターゲットのプラットフォームに関係なく、影響を受けるPHPのバージョンを探します。 この脆弱性は現時点ではApacheのみに影響を与えるように見えますが、ユーザーがPHPを使用する他のプラットフォームを使用している場合でも、PHPを最新のバージョンにアップグレードしてリスクを最小限に抑えることを推奨します。

詳細情報

• 米国インターネット・セキュリティー・センター（CIS: Center for Internet Securityからのアラート

現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。