【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上　2014/09/30

【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上　2014/09/30 at BIZPLUS

1:北村ゆきひろ ★
14/09/30 23:18:28.84
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。

　セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20～50％に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
（Heartbleed）を上回ると指摘した。

　脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。

　FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。

　FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。

URLﾘﾝｸ(www.itmedia.co.jp)

レスを読む