「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化

警察庁は、「Bash」の脆弱性「ShellShock」を標的とした攻撃を多数観測しているとして、サーバ管理者などへ対策を呼びかけた。

同庁によれば、「Bash」の脆弱性が存在するウェブサーバを探索したり、脆弱性に対する攻撃とみられるTCP 80番ポートへの不審なアクセスを観測したもの。同様の攻撃は以前から観測されており、目新しいものではないが、2月18日以降、増加しているという。

今回の攻撃では、脆弱性が存在するウェブサーバでPerlコマンドを実行。Perlスクリプトをダウンロードさせ、実行させる。Perlスクリプトの実行によりボット化された場合、外部のコマンド＆コントロールサーバにIRCで接続し、命令を受信してDoS攻撃やポートスキャン、メール送信などの踏み台に悪用される可能性がある。

同庁では、ウェブサーバが脆弱なBashを使用していないか確認するとともに、脆弱性が見つかった場合はネットワークをただちに遮断し、詳細な調査とセキュリティ対策を行うよう呼びかけている。

（Security NEXT - 2015/02/26 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を