日本語
日本語
PHPプログラミングでは、 PHP_UNAME()関数は一般的に使用されるツールであり、現在のオペレーティングシステムのバージョン情報、およびマシンハードウェアのタイプを返すために使用されます。この関数は、開発者に基本的なシステム関連情報を提供しますが、悪意のある攻撃者によって乱用され、サーバー上の機密情報をリークすることもできます。この記事では、攻撃者によって乱用されているPHP_UNAME()の詳細な典型的なケースを分析し、攻撃者が潜在的な攻撃を実行するためにシステム情報を取得する方法を探ります。
PHPでは、 PHP_UNAME()関数の関数は、現在のオペレーティングシステムの詳細情報を取得することです。基本的な使用法は次のとおりです。
$system_info = php_uname();
echo $system_info;
この関数によって返されるコンテンツには、一般に次の部分が含まれています。
オペレーティングシステム名(Windows、Linux、Darwinなど)
オペレーティングシステムバージョン情報
マシンハードウェアタイプ(x86_64など)
開発者は、この情報を使用して、システムレベルの最適化またはデバッグを実行できます。ただし、攻撃者が特定の手段でこの情報にアクセスできる場合、ターゲットサーバーの特定のオペレーティングシステム環境を理解し、その後の攻撃の手がかりを提供できます。
php_uname()を使用して攻撃者が取得したシステム情報を使用して、サーバーのオペレーティングシステムとバージョンを識別して、適切な攻撃方法を選択できます。攻撃者が採用する可能性のあるいくつかの戦略は次のとおりです。
攻撃者は、php_uname()を介してオペレーティングシステムのタイプとバージョンを取得できます。たとえば、結果が返された場合、サーバーがWindowsで実行されていることを示している場合、攻撃者はWindows固有の脆弱性を悪用しようとする可能性があります。 Linuxシステムの場合、特定のLinux分布の脆弱性を見つけようとするかもしれません。
$system_info = php_uname();
if (strpos($system_info, 'Windows') !== false) {
// に対してWindowsOS攻撃戦略
}
システム情報を取得することにより、攻撃者はサーバーのハードウェアタイプ、プロセッサアーキテクチャなどを決定することもできます。この情報は、攻撃者が特定の悪意のあるコードを実行できるかどうか、またはアーキテクチャの脆弱性を悪用できるかどうかを判断するのに役立ちます。たとえば、一部の脆弱性は、特定のハードウェアプラットフォームにのみ存在する場合があります。
攻撃者がターゲットサーバーがオペレーティングシステムの特定のバージョンを実行していると判断できる場合、パブリック脆弱性データベース(CVEなど)を悪用して、そのオペレーティングシステムバージョンに関連する既知の脆弱性を見つけることができます。これらの脆弱性は、さらなる攻撃を開始するために使用できます。
攻撃者は、ソーシャルエンジニアリング攻撃の手段としてシステム情報を使用することもできます。攻撃者が十分なシステム情報(オペレーティングシステムのバージョン、ホスト名、ドメイン名など)を取得した場合、この情報を他の情報と組み合わせて、フィッシングメール、悪意のあるWebサイトなどを介して被害者をさらに攻撃する場合があります。
場合によっては、攻撃者は、単純なphp_uname()関数呼び出しを使用して、サーバーオペレーティングシステムのバージョンを識別できます。たとえば、攻撃者はターゲットサーバーを見つけて次の情報を返します。
Linux webserver 4.15.0-74-generic #83-Ubuntu SMP Fri May 10 16:11:12 UTC 2019 x86_64
この情報は、ターゲットサーバーがバージョン4.15でUbuntu Linuxシステムを実行していることを攻撃者に伝えています。パブリックの脆弱性データベースを照会することにより、攻撃者は、このバージョンに特定の既知の脆弱性があることを発見しました(サンバの脆弱性が未満の脆弱性など)。
攻撃者が弱いパスワードの脆弱性を介してターゲットサーバーに入力し、 PHP_UNAME()関数を呼び出してオペレーティングシステム情報を取得するとします。返された結果は次のとおりです。
Darwin MacBookPro 19.6.0 Darwin Kernel Version 19.6.0: Mon Apr 6 22:14:47 PDT 2020; root:xnu-6153.141.1~1/RELEASE_X86_64 x86_64
結果から、攻撃者はターゲットサーバーがMac OSシステムを実行していることを知っており、MacBookProの特定のバージョンであることがわかります。この情報を使用して、攻撃者はその特定のバージョンに対する既知の脆弱性を検索し、それによってさらなる攻撃を開始できます。
PHP_UNAME()関数が漏れすぎる機能を回避するために、開発者は次の測定値をとることができます。
オペレーティングシステム情報を表示する必要のないアプリケーションの場合、開発者はPHP_UNAME()関数を無効にするか、条件付き判断を下して、認証されたユーザーのみがこの関数を呼び出すことができるようにする必要があります。
if (isset($_SESSION['admin'])) {
echo php_uname();
} else {
echo "システム情報にアクセスする許可はありません";
}
サーバーのphp.ini構成ファイルでは、開発者は乱用される可能性のあるいくつかの機能を無効にし、攻撃面を減らすことができます。たとえば、 php_uname()関数を無効にすることができます。
disable_functions = php_uname
Webアプリケーションファイアウォールは、既知の脆弱性に対する攻撃をブロックするのに役立ちます。開発者は、攻撃者がシステム情報を取得してさらなる攻撃を開始するのを防ぐために、悪意のあるリクエストを検出およびブロックするようにWAFを構成できます。
オペレーティングシステムとソフトウェアのセキュリティパッチのタイムリーな更新は、攻撃者が既知の脆弱性を活用することを防ぐための効果的な方法です。開発者は、サーバー上のオペレーティングシステムとアプリケーションが最新であることを確認し、悪用されるリスクを軽減する必要があります。
PHP_UNAME()関数は開発において有用なツールですが、そのリークされたシステム情報は、攻撃者がさらなる攻撃を行うためのエントリポイントになる可能性があります。関数によって返された情報を分析することにより、攻撃者はサーバーのオペレーティングシステムの種類、バージョン、さらにはマシンハードウェアタイプを推測して、適切な攻撃戦略を選択できます。したがって、開発者はこれらの潜在的なリスクの認識を高め、サーバーを攻撃から保護するために必要な予防策を講じる必要があります。
