脆弱性放置のRuby on Railsが標的に、Webサーバを狙うボット攻撃が横行

1月に発覚したRuby on Railsの脆弱性を突いて、Webサーバをボットに感染させる攻撃が横行しているという。

[鈴木聖子，ITmedia]

　Webアプリケーション開発フレームワーク「Ruby on Rails」の脆弱性が放置されているWebサーバを狙った攻撃が、最近になって激化しているという。セキュリティ研究者が5月28日のブログで指摘した。

　Ruby on Railsでは1月に極めて深刻な脆弱性が発覚し、修正のためのアップデートが公開された。しかし、米Matasano Securityのセキュリティコンサルタント、ジェフ・ジャーモック氏が自身のブログで指摘したところによると、このアップデートを適用せずに脆弱性を放置したままのWebサーバがまだ相当数存在すると見られ、それを狙った攻撃が今になって浮上した。

　この攻撃に遭ったサーバは、リモートのサーバから不正なファイルをダウンロードして実行し、Internet Relay Chat（IRC）に接続してボットネットに加担させられる。コマンドに従ってファイルが実行されたり、サーバが変更されたりする恐れもあるという。

　このボットには認証を実行する仕組みがないことから、誰かがその気になれば簡単にボットを乗っ取って、コマンドを出すことも可能だとジャーモック氏は指摘。「つまり、何カ月も前に公になり、警告が出されていた脆弱性に対するストレートな攻撃」だと位置付ける。

　ネット上の掲示板などでは実際に、攻撃に遭ったとみられるサーバの不審な挙動についての報告が相次いでいる。