bashの脆弱性は知りませんでしたので、ビックリです。
警察庁、Bashの脆弱性を狙うアクセスを観測(security NEXT)
(Security NEXT - 2014/09/25 )
「Bash」においてリモートよりコードが実行可能となる申告脆弱性が見つかった問題で、警察庁は、早くも脆弱性を標的としたアクセスを観測していることを明らかにした。サーバ管理者へ対策を呼びかけている。問題の脆弱性「CVE-2014-6271」が悪用されると、SSH接続やウェブサーバに対するCGI、PHPによるリクエストなど、脆弱性を悪用する不正なリクエストを送り付けることで、環境によっては任意のコマンドを実行されるおそれがある。
(後略)
bashはLinuxなどで使われるシェルプログラムで、かなりのLinuxに搭載されているはずなので、これをリモートからアクセス出来るならいろんな事がし放題になってしまうと思います。
元記事をもう少し引用します。
引用、ここから。
(前略)
引用、ここまで。警察庁によれば、同庁の定点観測システムにおいて、25日の5時以降、脆弱性の有無を確認すると見られるアクセスを観測。2件のIPアドレスが利用されており、1件は公表した上で脆弱性の影響を受ける機器の件数を調査したいたものだったが、もう1件は、送信元や目的はわからなかったという。同庁では、公開されているパッチを適用するとともに、パッチの不具合が報告されていることから、緩和策の実施などを呼びかけている。
インターネットにそのまま繋がっているようなサーバなら、bashの脆弱性の影響をうけることがありうるでしょうね。
どんな内容なのか不思議なので少し調べてみようと思います。
気が向いたら、ここでも報告させて貰いますね。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿