シマンテック、Shellshockについて知っておくべきことを公開

 

シマンテックは9月29日、「Shellshock」と呼ばれる、Mac OS X、LinuxやUNIX系OSで使用されているシェル「Bash」の脆弱性について知っておくべきことをまとめて公開した。

この脆弱性は、「Bash Bug」「Shellshock」と呼ばれており、攻撃者がこの脆弱性の悪用に成功すると、標的のコンピュータからデータを盗み取ることができるだけでなく、そのコンピュータを制御してネットワーク上の他のコンピュータにアクセスできるおそれがある。

脆弱性を受けるのはアプリケーションから渡されたコマンドを実行する機能で、今回の脆弱性は攻撃者が環境変数に悪質なコードを追加することが可能なためで、その環境変数を受け取ると不正なコードが実行されてしまうというもの。

Bashを実行しているコンピュータはすべて脆弱性の影響を受ける可能性があるが、リモート攻撃者による悪用が可能なのは、悪質な環境変数をアプリケーションからBashに強制的に送信できる場合となる。

攻撃経路となる可能性が最も高いのは、動的な Web コンテンツ生成に広く使われている CGIを利用するWebサーバで、攻撃者はCGIを使って、脆弱なWebサーバに不正な形式の環境変数を送信できる。変数の解釈にはBashが使われるため、変数に追加されている悪質なコマンドも実行されてしまう。

正規の環境変数の末尾に悪質なコマンドを追加して最初に実行させる仕組み 資料:シマンテック

Web サーバ上でこの脆弱性の悪用に成功した場合、パスワードファイルがダンプされたり、侵害されたコンピュータにマルウェアがダウンロードされたりするおそれがある。

Linuxベースのルータの場合、Webサーバへの攻撃と同様の手口でCGIを使って脆弱性を悪用し、悪質なコマンドをルータに送信することが可能になる。

Mac OS X が実行されているコンピュータも、Appleから脆弱性に対するパッチがリリースされるまでは脆弱な可能性がある。OS Xに対する攻撃経路として最も可能性が高いのは、セキュア通信プロトコル「SSH」を介したものだが、攻撃を実行するには有効な SSHクレデンシャルを持っている必要がある。言い換えれば、攻撃者はSSHセッションに事前にログインしておく必要がある。

組み込みデバイスも、Bashが実行されている場合は脆弱な可能性があるが、最新のデバイスの多くはBashの代わりに BusyBoxというツールセットが実行されているという。

同社は、Web サイトの所有者や企業に対し、利用可能なパッチは迅速に適用するよう促している。なお、Red Hatでは最初のパッチは不完全だったとして、残っていた多数の問題に対する修正を含めてアドバイザリを更新している。

一般ユーザーに向けては、Mac OS Xを使用している場合、現在出荷されているOSには脆弱なバージョンのBash が含まれていることに注意し、OS X向けのパッチが提供されたら適用するようアドバイスしている。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[AAA宇野実彩子]最新写真集のお気に入りは「裸オーバーオール」 “ナンパ”も明かし「うれしい」
[14:21 7/31] エンタメ
[KARAヨンジ]現在は1人で活動 KARAへの思い、今後、そしてプライベートまで語る
[14:00 7/31] エンタメ
『スーサイド・スクワッド』のデヴィッド・エアー監督、すでに続編に意欲
[14:00 7/31] エンタメ
マット・デイモン、1年間の俳優活動休止へ
[13:36 7/31] エンタメ
ウーマン・村本、ポケGO否定派叩く風潮「気持ち悪い」 - 炎上やく氏は"侮蔑"
[13:31 7/31] エンタメ

求人情報