LinuxなどUNIX系OSで使われているシェルの「bash」に環境変数の処理などに関する重大な脆弱性が発覚した問題(通称ShellShock)で、SMTP経由でこの脆弱性を悪用しようとする動きが浮上しているという。米セキュリティ機関のSANS Internet Storm Centerなどが伝えた。
bashの重大な脆弱性は9月24日から相次いで発覚した。悪用された場合、リモートの攻撃者にシェルコマンドを実行されてサーバが乗っ取られたり、マルウェアに感染したりする恐れがある。特に外部からの通信を処理するサービスは攻撃を受ける可能性が高いとされていた。
SMTPゲートウェイを標的とする攻撃は、最近になって複数の大手Webホスティングプロバイダーなどから報告された。SANSや米セキュリティ企業のBinary Defense Systems(BDS)によると、bashの脆弱性を突いてperlスクリプトを使ったボットネットに加担させ、IRC経由でサービス妨害(DDoS)などのコマンドを受信できる状態にしてしまうという。
SANSなどは不正なスクリプトが仕込まれたメールのヘッダの画像も公開した。
BDSは「Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは続いている」と指摘し、改めて対応を呼び掛けている。
関連記事
- 10000/TCPポートスキャンに警戒、bash脆弱性で「Webmin」が標的か
- bash脆弱性を狙う攻撃止まず、対策実施が急務に
- bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
- bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
- 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.