1: 北村ゆきひろ ★ 2014/09/30(火) 23:18:28.84 ID:???.net
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。

 セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20〜50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。

 脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。

 FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。

 FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。
yu_bash2

http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1412086708/


2: 名刺は切らしておりまして 2014/09/30(火) 23:24:36.67 ID:45LhMmkb.net
tcshの時代くるー?

3: 名刺は切らしておりまして 2014/09/30(火) 23:25:21.35 ID:qoeKtBfw.net
くそ、また仕事ふやしやがって

4: 名刺は切らしておりまして 2014/09/30(火) 23:29:09.66 ID:gAorYg5E.net
XP最強

5: 名刺は切らしておりまして 2014/09/30(火) 23:31:06.23 ID:WjaQZPIU.net
Windowsのconcon問題みたいなもんだな。

9: 名刺は切らしておりまして 2014/09/30(火) 23:37:45.32 ID:D5ZJccYm.net
さっぱり判らないがubuntuは使っていて大丈夫だろうか。

10: 名刺は切らしておりまして 2014/09/30(火) 23:48:40.30 ID:iFyDfiMW.net
>>9
たぶん大丈夫ではない。
つーか、直撃

11: 名刺は切らしておりまして 2014/09/30(火) 23:50:12.32 ID:p2HgmK8G.net
シェルなんてshで十分。
Tab補完だのなんだのと余計な機能をつけるから脆弱性が生まれるだよ

12: 名刺は切らしておりまして 2014/09/30(火) 23:51:17.84 ID:tFVeKGGA.net
ていうかこれは洒落にならんだろ

世界を破壊したいって奴に本気でやられたら
あちこちアウトになる

資本主義の根幹をだな・・・

18: 名刺は切らしておりまして 2014/10/01(水) 00:00:51.20 ID:XkAetoBj.net
携帯端末も基本UNIX系だからまずいんじゃ?

19: 名刺は切らしておりまして 2014/10/01(水) 00:02:52.82 ID:ki4UYt7i.net
>>18
AndroidはLinuxカーネル
iOSはUNIXだけど、何かBもCも両方シェル弄ってそうなんだけどなグレーだわ

30: 名刺は切らしておりまして 2014/10/01(水) 00:42:09.26 ID:DsmukFo6.net
アンドロイドもLinuxだし関係あるな

36: 名刺は切らしておりまして 2014/10/01(水) 01:07:26.63 ID:f11CHUhW.net
Darwin系のiOSとOSXは大丈夫そうだな
MacがUNIXになった今、Linuxなんて存在価値無し

38: 名刺は切らしておりまして 2014/10/01(水) 01:08:38.81 ID:LZq/GsSX.net
>>36
さすがマカーの言うことは一味違うな。

40: 名刺は切らしておりまして 2014/10/01(水) 01:25:17.78 ID:PWJehJZN.net
超漢字最強!

50: 名刺は切らしておりまして 2014/10/01(水) 02:06:53.84 ID:U43nczBG.net
もう、パッチが当たってたわ vine

53: 名刺は切らしておりまして 2014/10/01(水) 02:47:26.31 ID:/k76PvYY.net
cygwinからbashしてるのはまずいか?
Linux等と違いフォロー聞くのが襲い

55: 名刺は切らしておりまして 2014/10/01(水) 03:11:32.49 ID:REnxtr3/.net
最近のFreebsdはpkgで簡単にバージョンアップできるのか・・・
portsでコンパイルしなおしかと思ったけど、楽になったんだな・・・

58: 名刺は切らしておりまして 2014/10/01(水) 04:42:33.02 ID:RK2TY2u+.net
cygwinとかbusybox入れてるから不安になってきた

69: 名刺は切らしておりまして 2014/10/01(水) 06:34:01.56 ID:akdtmPPd.net
よく今まで、表沙汰にならなかったもんだなあ

74: 名刺は切らしておりまして 2014/10/01(水) 08:27:09.32 ID:5ZhZ9xTl.net
zshはどうかな

78: 名刺は切らしておりまして 2014/10/01(水) 10:31:29.45 ID:G9f8eBjW.net
コレを気にコード監視するのが増えるといいね
SSLのコード見た時は驚いたもんだ

79: 名刺は切らしておりまして 2014/10/01(水) 10:32:49.53 ID:NhrOePDu.net
コレを気に安易にlinux使わなくなるな

83: 名刺は切らしておりまして 2014/10/01(水) 11:27:41.55 ID:sy4X8OPV.net
後、パナソニック、ソニー、シャープのTVとかDVDとか、六本木とかのデジタルサイネージとか、児童販売機とかも bash

88: 名刺は切らしておりまして 2014/10/01(水) 12:20:21.84 ID:ds34CtKH.net
>>83
最後のはヤバいなおいw

87: 名刺は切らしておりまして 2014/10/01(水) 12:01:44.32 ID:NhrOePDu.net
心出血もこれも異常に扱いが低いな
普通の人は知らないという

99: 名刺は切らしておりまして 2014/10/01(水) 20:20:57.78 ID:XvW+oKLu.net
つーか業務にUNIXエミュなんか使うなよ

108: 名刺は切らしておりまして 2014/10/01(水) 23:04:00.38 ID:QW9v+v3W.net
技術力がない人なら確認できないし
その気にならないと自力で直せないってのがいいね

117: 名刺は切らしておりまして 2014/10/02(木) 00:33:56.72 ID:IxnYT+mi.net
オープンソースの動画再生関連のやつで
mp4だったかflvのどちらかが動かないのでソース触ることになった

なんで片方動作しないように書かれたかは意味不明だった

118: 名刺は切らしておりまして 2014/10/02(木) 00:35:53.14 ID:LGr3on5I.net
基本的に興味が無いことは放置
管理組織が動いてるところのほうがまだいい

122: 名刺は切らしておりまして 2014/10/02(木) 05:21:29.94 ID:OwF4WzEd.net
/bin/shがbashになってるシステムがとくにやばい

/bin/shはいろんなところから参照されてるし、
web系のcgi・アプリからも参照されてる可能性は高い

で、そこでこれがbashになってれば、気が付かずに使ってる可能性は高い

/bin/shがbashになってないシステムでは、それほど重大問題ではないと思う

126: 名刺は切らしておりまして 2014/10/02(木) 06:42:04.62 ID:G615XXIg.net
知ってる人は知ってる知らない人は知らない

スポンサード リンク