TOP > IT・テクノロジー > laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita

laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita

34コメント 2021-04-06 21:15  Qiita

webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されて...

ツイッターのコメント(34)

facade/ignitionの脆弱性対応してる
DEBUG=ONがポイントだけど、いきなり喰らうとなかなか自分では気づきにくいですよね…
これは恐ろしい。。😨
Laravelのこの脆弱性と対処方については、しっかり頭に入れておこう。。
laravel使ってる人多いので
おー、これはヤバいですね。
Laravelベースのパッケージ提供しているので、すぐ調査して対応策検討します。
とある有名な予約系のC向けサービスのステージング環境が丸見えで、まさにこの感染リスクのある状態だったのを思い出しましたまる
・Ignition <= 2.5.1
・Laravel <= 8.4.2
・DEBAG_MODE = ON
の条件を満たすとマルウェアに感染するって結構やばいね。気をつけよ😱
"の条件を満たすと(開発環境ってほぼこの構成では・・・)リモートから(どこの御サーバーでも空いておりますHTTP/HTTPSポート経由でPOSTを叩くだけで!!!)任意のコードが実行されてしまうという超ウルトラやべぇセキュリティホールです!!"
運用環境でdebugモードにしてるのやばい
この前マルウェアに感染した理由まんまこれじゃねーか!!未経験エンジニアを野放しにしすぎるとこうなるのです…。本当にありがとうございました😇
自分は本番環境でデバッグオンになんかしないぜ!という自信のある方ほど、この問題の本質を見誤っている可能性があります
Laravel使ってる人は要注意です

・Ignitionのバージョン2.5.1以下

・DEBAG_MODE = ONのままサーバーにアップロード

これでマルウェアに感染したそうです

まあ、DEBAG_MODEをONにしてサーバーにアップロードすることは普通はありませんが、学習中の人は注意してください
うちの感染してたやつこれだー
Dockerじゃなくてcron汚染タイプのやつだった
危険なlaravelの脆弱性
Laravel……嘘だよな…?
ヤベーヤツだ。
しかし犯罪者はマイニングが大好きですなあ。
ステージングだとしても、デバッグONにしたWebアプリケーションを無認証で見れるようなことしてるほうが悪い気がする
デバッグモードが発生条件のものを脆弱性と呼ぶことは正しいのか気になってる。

- Qiita
Laravelの公開サーバーで、APP_DEBUG=true にしていないか確認だー。
「拡散して!LGTMで広めて!」と、筆者がスゲー騒いでるけど、本文最後までとコメント読んだら(これは自業自得では…)みたいな気持ちになった。かなしみ。
これやべえな。。
セキュリティは常に気をつけておかないとですね👀
最後の段落こそがセキュリティ対応の本質なんだがね
絶対に…そんなことはないと…言い切れますか・・
> セキュリティ脆弱性とは・・・
そういうところを…狙ってくるのです・・・
ここを笑える人はそのうちやらかす。
うちの記事を参考に載せていただけて嬉しい☺️なおうちの記事はLGTM2の模様😂
今日業務頑張ろう〜!

Laravelerさんには、この記事かなり見た方が良さそうだったので共有😂

ちょっと突っ込みどころはあるんだけど、普通にこんな感じで運用しているところ沢山あるよね😂

再度該当しないか確認した方が良さそう〜
怖っ😥

Laravel使ってる人は注意が必要ですな💦
見てる:
ステージングでDEBUG_ONにするような場合はIP制限とかbasic認証をnginx/apacheに設定するべき
おぉ…、クッソ恐ろしい…😰
「何もしてないのにLaravelが乗っ取られました」な案件なのでほんとに

古い開発環境なら空いてるだけでマルウェアウェルカムな状態になるので至急セキュリティ確認を
わおこわい
以上
 

いま話題のニュース

もっと読む

 
PR