Internet Security - Trend Micro

Trend Microはこのほど、「『Shellshock』関連の脆弱性をさらに確認|トレンドマイクロ ブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、現在のところ、bashの脆弱性(通称:Shecllshock)を悪用した、HTTP、SSH、DHCP、FTP、SIP、SMTP、VPNなどのプロトコルを経由する侵入経路が存在すると伝えた。利用できるプロトコルは今後さらに増えるおそれもある。

9月24日に広く知られるようになったShellshockに関連するCVEは現在6つになっている(CVE-2014-6271、CVE-2014-7169、CVE-2014-6277、CVE-2014-6278、CVE-2014-7186、CVE-2014-7187)。これらを悪用されると、ユーザー権限がない状態でも遠隔からのコマンド実行が可能とされている。

環境変数が指定できる仕組みになっている通信プロトコルがいくつか存在しており、今後影響範囲はさらに拡大する危険性がある。組込み機器などでbashが使われているケースでは、アップデートされないままボットネットの構築などに悪用される危険性も高い。bashを使用している場合、引き続きShellshockに関する最新の情報を入手するとともに、常に最新の状態へアップデートすることが推奨される。