TCP 8080番ポートスキャンが増加し、bashの脆弱性が標的とみられる攻撃のリクエストが送り付けられるという。
JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、5日頃からTCP 8080番ポートスキャンが増加しているとして注意を呼び掛けた。TCP 8080番ポートは複数のソフトウェアで使われているが、このポートスキャンはQNAPのNAS製品のログイン画面を標的にしているという。
JPCERT/CCによると、一部のTCP8080番ポートあての探索パケットに応答した場合、GNU bashの脆弱性(通称ShellShock)を対象にしたと思われる攻撃のリクエストが送信される。このリクエストによって脆弱性が突かれると、コマンドの実行を通じて製品上で不正にユーザーが追加されたり、バックドアが設置されたりするほか、情報が盗み取られたり、別のシステムに対して同様の攻撃を行ったりする可能性がある。
標的とされている製品についてQNAPは、脆弱性を修正したファームウェアを提供済み。ユーザーが未適用の場合は速やかに適用する必要があり、JPCERT/CCは併せて攻撃や不審な有無とネットワークで接続された他の端末や機器への影響も確認してほしいとしている。
ShellShock問題では脆弱性が発覚した直後の10月にも、サーバ管理ソフトの「Webmin」がデフォルトで使用する10000/TCPポートへのスキャンが増加し、JPCERT/CCが注意を呼び掛けていた。
Copyright © ITmedia, Inc. All Rights Reserved.