bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上

[鈴木聖子，ITmedia]

　LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて修正パッチの適用を急ぐよう呼び掛けている。

　セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に及ぶという特徴がこの脆弱性を致命的にしていると解説する。影響は世界のWebページを支えるサーバの20〜50％に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性（Heartbleed）を上回ると指摘した。

　脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。

　FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。

　FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。