bashの脆弱性を狙う不審な通信 再び増加で注意喚起

TCP 8080番ポートスキャンが増加し、bashの脆弱性が標的とみられる攻撃のリクエストが送り付けられるという。

[ITmedia]

　JPCERT コーディネーションセンター（JPCERT/CC）は12月19日、5日頃からTCP 8080番ポートスキャンが増加しているとして注意を呼び掛けた。TCP 8080番ポートは複数のソフトウェアで使われているが、このポートスキャンはQNAPのNAS製品のログイン画面を標的にしているという。

　JPCERT/CCによると、一部のTCP8080番ポートあての探索パケットに応答した場合、GNU bashの脆弱性（通称ShellShock）を対象にしたと思われる攻撃のリクエストが送信される。このリクエストによって脆弱性が突かれると、コマンドの実行を通じて製品上で不正にユーザーが追加されたり、バックドアが設置されたりするほか、情報が盗み取られたり、別のシステムに対して同様の攻撃を行ったりする可能性がある。

JPCERT/CCが観測したTCP 8080番ポートスキャンの推移

　標的とされている製品についてQNAPは、脆弱性を修正したファームウェアを提供済み。ユーザーが未適用の場合は速やかに適用する必要があり、JPCERT/CCは併せて攻撃や不審な有無とネットワークで接続された他の端末や機器への影響も確認してほしいとしている。

　ShellShock問題では脆弱性が発覚した直後の10月にも、サーバ管理ソフトの「Webmin」がデフォルトで使用する10000/TCPポートへのスキャンが増加し、JPCERT/CCが注意を呼び掛けていた。