ニュース
» 2013年05月30日 07時28分 UPDATE

脆弱性放置のRuby on Railsが標的に、Webサーバを狙うボット攻撃が横行

1月に発覚したRuby on Railsの脆弱性を突いて、Webサーバをボットに感染させる攻撃が横行しているという。

[鈴木聖子,ITmedia]

 Webアプリケーション開発フレームワーク「Ruby on Rails」の脆弱性が放置されているWebサーバを狙った攻撃が、最近になって激化しているという。セキュリティ研究者が5月28日のブログで指摘した。

 Ruby on Railsでは1月に極めて深刻な脆弱性が発覚し、修正のためのアップデートが公開された。しかし、米Matasano Securityのセキュリティコンサルタント、ジェフ・ジャーモック氏が自身のブログで指摘したところによると、このアップデートを適用せずに脆弱性を放置したままのWebサーバがまだ相当数存在すると見られ、それを狙った攻撃が今になって浮上した。

 この攻撃に遭ったサーバは、リモートのサーバから不正なファイルをダウンロードして実行し、Internet Relay Chat(IRC)に接続してボットネットに加担させられる。コマンドに従ってファイルが実行されたり、サーバが変更されたりする恐れもあるという。

 このボットには認証を実行する仕組みがないことから、誰かがその気になれば簡単にボットを乗っ取って、コマンドを出すことも可能だとジャーモック氏は指摘。「つまり、何カ月も前に公になり、警告が出されていた脆弱性に対するストレートな攻撃」だと位置付ける。

 ネット上の掲示板などでは実際に、攻撃に遭ったとみられるサーバの不審な挙動についての報告が相次いでいる。

関連キーワード

サーバ | 脆弱性 | Ruby on Rails | Webサーバ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ