bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に

日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。

[ITmedia]

　LinuxなどUNIX系OSで使われているシェルの「bash」に極めて深刻な脆弱性が発覚した問題で、セキュリティ企業の米FireEyeは現地時間の10月1日、日本や韓国、米国のNAS（Network Attached Storage）システムを標的する攻撃を確認したと発表した。

　この問題は「Shellshock」と呼ばれ、bashで特定の細工を施した環境変数を処理する方法に起因する脆弱性が複数存在する。脆弱性を悪用されると、アプリケーションの権限で任意のOSコマンドが実行されてしまう恐れがある。一般的な設定でネットワークを介して容易に悪用できるとされ、2014年4月に発覚したOpenSSLの脆弱性（Heartbleed）を超える危険だとの指摘も聞かれる。

　FireEyeが確認した攻撃では日本や韓国、米国の大学や研究機関で利用されているQNAP Systems製のNASなどが標的になっているという。攻撃者はバックドア型のマルウェアを使って標的のシステムからSSH鍵のファイルを盗み出すために、「/cgi-bin/authLogin.cgi」の管理ログインページに攻撃を仕掛けて、脆弱性の悪用を試みているという。調査から少なくとも2種類のマルウェアが韓国と米国のサーバにホストされていることも分かった。

QNAP製NASのログインページに対する攻撃が行われているという（FireEyeより）

　NASなどのネットワーク型の組み込み機器ではLinuxを採用しているケースが多い。ネットワークを介してデータをやり取りできるNASは職場や家庭で広く利用され、様々なデータを格納していることから、同社はサイバー攻撃者の格好の標的になりやすいと指摘。今回の攻撃が「モノのインターネット（IoT）を狙うShellshockでは初めての脅威だ」としている。

　同社などによれば、脆弱性のあるマシンを探そうとする動きは、問題が発覚した9月24日から世界中で活発化している。

　QNAP Systemsは9月27日付で、脆弱性を修正したファームウェアを公開している。