laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129 - Qiita

laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129PHPSecurityLaravelkinsingkdevtmpfsi webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています！ composerでインストールしたパッケージをバージョンアップせずに使っていませんか？ インターネット上に公開されているサーバー、特にステージングや開発環境でDEBUG=ONにしていませんか？ エラー画面がこんな風に見えますか？ この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。 laravelの脆弱性をついたkinsing(k

[azumi_s]

いや、デバッグモードONで表に出すのがそもそも…。

[n2s]

そもそもちょっとしたエラーごときでソースコードの一部ゲロゲロしちまうようなデバッグモードは第三者が見にくる環境では有害なので確実に無効化すべき

[stealthinu]

最近のlaravelでデバッグモードにしてると外から入られてクラックされるという事案があるらしい。

[queeuq]

laravelのドキュメントに書いてるでしょ？どうせ。おそらくdeployでproduction環境についてあたりで。/ https://laravel.com/docs/8.x/deployment はい。予想通り。/切り戻し手順も酷い。docker使ってるなら再デプロイするだけでしょ？

[orenonihongogayabai]

そのdockerイメージ一旦捨てろ（真顔

[igrep]

わかる限りマイニングぐらいで済んで良かった

[uzulla]

この脆弱性のトリックはとても面白い（phpの便利機能使いまくり）なので、php好きは必見です。

[hamaco]

PHPerKaigi 2021 で uzulla さんと cakephper さんが話してたやつだ！ これ攻撃成功例あったのか。

[mattn]

「この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。」お前はもう死んでいるやん...

[tenkoma]

知見をまとめてるのありがたい

[b_wa]

最近、とあるサービスのシステムエラーで画面にlaravelのデバッグ文が表示されるのを見たばかりなので、世の中にはデバッグONの環境なんて五万とあるんだろうなー

[dozo]

セキュリティは完璧(DEBUG_MODE=ON)

[Shinwiki]

デバッグONとか、デフォの公開設定のままとか、ls -lそのままshに渡しちゃうベテランとか、そんなんばっかだな

[kazkun]

急いで確認したらignitionが入ってないのがあったけど、これはlaravelが古すぎなのかな？

[tito1201]

これかな？ https://github.com/facade/ignition/issues/350 APP_DEBUG と ignition.php の enable_runnable_solutions を false に設定する / なんかコメント欄の治安悪いな

[ya--mada]

500エラーを監視してたのか。ラッキーだったなぁ。でも、対策がダメなのでは？サーバーエラー吐いてなくても監視出来るように仕込まないと…