ニュース
» 2014年10月28日 08時40分 UPDATE

bashの脆弱性突く攻撃続く、SMTPボットネットも出現

Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。

[鈴木聖子,ITmedia]

 LinuxなどUNIX系OSで使われているシェルの「bash」に環境変数の処理などに関する重大な脆弱性が発覚した問題(通称ShellShock)で、SMTP経由でこの脆弱性を悪用しようとする動きが浮上しているという。米セキュリティ機関のSANS Internet Storm Centerなどが伝えた。

 bashの重大な脆弱性は9月24日から相次いで発覚した。悪用された場合、リモートの攻撃者にシェルコマンドを実行されてサーバが乗っ取られたり、マルウェアに感染したりする恐れがある。特に外部からの通信を処理するサービスは攻撃を受ける可能性が高いとされていた。

 SMTPゲートウェイを標的とする攻撃は、最近になって複数の大手Webホスティングプロバイダーなどから報告された。SANSや米セキュリティ企業のBinary Defense Systems(BDS)によると、bashの脆弱性を突いてperlスクリプトを使ったボットネットに加担させ、IRC経由でサービス妨害(DDoS)などのコマンドを受信できる状態にしてしまうという。

 SANSなどは不正なスクリプトが仕込まれたメールのヘッダの画像も公開した。

 BDSは「Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは続いている」と指摘し、改めて対応を呼び掛けている。

関連キーワード

脆弱性 | bash脆弱性 | ボットネット


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ