【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上 2014/09/30
at BIZPLUS
1:北村ゆきひろ ★
14/09/30 23:18:28.84
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。
セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20〜50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。
脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。
FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。
FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。
URLリンク(www.itmedia.co.jp)
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
3549日前に更新/23 KB
担当:undef