逆引DNSを利用したShellShock攻撃 - Mac OS Xの一般利用者にも影響か

「bash」に深刻な脆弱性が見つかった問題で、逆引きDNSを利用した「ShellShock攻撃」が可能であることが判明した。クライアントとして利用するMac OS Xも影響を受ける可能性があり、日本ネットワークインフォメーションセンター（JPNIC）が注意喚起を行った。

Linuxの一部ディストリビューションやMac OS Xなど、広くデフォルトシェルとして利用されている「bash」。深刻な脆弱性が9月に判明し、ウェブサーバに対する攻撃などが想定されるとして、セキュリティ機関が注意を呼びかけてきたが、DNSを介した攻撃が可能であることが判明し、影響の拡大が懸念されている。

あらたに判明したのは、逆引きDNSのリソースレコードを利用し、コードを送り込む手法。リソースレコードが「bash」によって解釈されると、コードを実行されるおそれがある。

脆弱性がある「bash」を利用しており、DNSにアクセスする環境であれば、サーバ、クライアントに関係なく影響を受けるおそれがある。今回の逆引きDNSを用いた攻撃によって、Mac OS X上でコードが実行されたとの報告もあるという。

Mac OS Xに関し、Appleでは、9月末にセキュリティアップデート「OS X bash Update 1.0」を公開している。しかし同社は、「ShellShock」の影響は、UNIXの高度なシステムを構築している場合に限られるとし、多くのユーザーが影響を受けないとの声明を出したこともあり、多くのユーザーが誤解している可能性がある。

Appleでは、これまで提供していた「OS X bash Update 1.0」にくわえ、10月16日に公開した新OSである「OS X Yosemite 10.10」や、セキュリティアップデート「Security Update 2014-005」を公開。あらためて「bash」の脆弱性「CVE-2014-6271」「CVE-2014-7169 」に対処しており、早急な対応が求められる。

（Security NEXT - 2014/10/17 ） ツイート

PR

関連記事

脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99％が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘