Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索

JPCERTコーディネーションセンターは、12月5日ごろよりTCPの8080番ポートに対するスキャニング行為が増加していることから、注意喚起を行った。脆弱性が未修正のQNAP製NAS製品を探索する行為と見られる。

20141219jp_001.jpg
スキャン状況の推移(グラフ:JPCERT/CC)

同センターの観測システムで、アクセスの増加を観測したもので、探索行為に対して応答すると、「bash」の脆弱性を狙ったリクエストが送信されるという。

8080ポートは、プロクシやネットワーク機器の設定用に利用されることが多いが、そのなかには、「bash」の脆弱性「ShellShock」の影響を受けたQNAP製のNAS製品も含まれる。実際に同センターが確認したリクエストは、同製品の脆弱性を狙った攻撃だった。

また発信元のIPに関しても、QNAP製のNAS製品と見られており、攻撃を受けて乗っ取られ、さらに踏み台として攻撃に利用されている可能性があると同センターは分析。踏み台に悪用されているIPの管理者へ連絡を取っている。

同センターは、攻撃を受けた場合、NAS内部のデータ漏洩や踏み台として悪用されるなど被害を受ける可能性があると危険性を指摘。QNAP製品の利用者に対して脆弱性が含まれるファームウェアを利用していないか確認し、必要に応じてアップデートするよう呼びかけている。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

開発環境狙うサプライチェーン攻撃、「Codecov」が標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
Apple、「OS X El Capitan」で脆弱性99件を解消 - 「Thunderstrike」も修正
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
逆引DNSを利用したShellShock攻撃 - Mac OS Xの一般利用者にも影響か
Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正
Apple、旧OS利用者向けに「POODLE」対応アップデート
Oracleが定例パッチを公開 - 154件の脆弱性を修正