Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。

いずれもimages/library/File/以下に，テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで，サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは，URLを指定しない限り表示されることはないので，報告がいかなければサーバー会社もわからなかったものです。

今回の問題は，アドバンストエディタのファイルアップローダーが，Geeklogにログインすることなく利用できるもので，/images/library/以下に勝手にファイルがアップロードされます。

今回の被害はテキストファイルのアップロードだけでしたが，不正なhtmlファイルをアップロードされて勝手にそのページへリンクされてしまう可能性や，大量のファイルを送りつけられてサーバーがダウンする危険性など，様々な危険をはらむものでした。

FCKeditorは，本家で主に開発して配布しているDirk氏自身が利用しないOSSなのでこれまでセキュリティチェックが甘かった傾向がありますが，今回の事件を反省して，徹底的にみなおしたGeeklog1.6.0sr2が配布されました。

弊社運営管理サイトはすべて対策を行いました。