1: 北村ゆきひろ ★ 2014/09/30(火) 23:18:28.84 ID:???.net
LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。
セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20〜50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。
脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。
FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。
FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。
http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1412086708/「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。
セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20〜50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。
脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。
FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。
FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。
http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html
2: 名刺は切らしておりまして 2014/09/30(火) 23:24:36.67 ID:45LhMmkb.net
tcshの時代くるー?
3: 名刺は切らしておりまして 2014/09/30(火) 23:25:21.35 ID:qoeKtBfw.net
くそ、また仕事ふやしやがって
4: 名刺は切らしておりまして 2014/09/30(火) 23:29:09.66 ID:gAorYg5E.net
XP最強
5: 名刺は切らしておりまして 2014/09/30(火) 23:31:06.23 ID:WjaQZPIU.net
Windowsのconcon問題みたいなもんだな。
9: 名刺は切らしておりまして 2014/09/30(火) 23:37:45.32 ID:D5ZJccYm.net
さっぱり判らないがubuntuは使っていて大丈夫だろうか。
10: 名刺は切らしておりまして 2014/09/30(火) 23:48:40.30 ID:iFyDfiMW.net
>>9
たぶん大丈夫ではない。
つーか、直撃
たぶん大丈夫ではない。
つーか、直撃
11: 名刺は切らしておりまして 2014/09/30(火) 23:50:12.32 ID:p2HgmK8G.net
シェルなんてshで十分。
Tab補完だのなんだのと余計な機能をつけるから脆弱性が生まれるだよ
Tab補完だのなんだのと余計な機能をつけるから脆弱性が生まれるだよ
12: 名刺は切らしておりまして 2014/09/30(火) 23:51:17.84 ID:tFVeKGGA.net
ていうかこれは洒落にならんだろ
世界を破壊したいって奴に本気でやられたら
あちこちアウトになる
資本主義の根幹をだな・・・
世界を破壊したいって奴に本気でやられたら
あちこちアウトになる
資本主義の根幹をだな・・・
18: 名刺は切らしておりまして 2014/10/01(水) 00:00:51.20 ID:XkAetoBj.net
携帯端末も基本UNIX系だからまずいんじゃ?
19: 名刺は切らしておりまして 2014/10/01(水) 00:02:52.82 ID:ki4UYt7i.net
>>18
AndroidはLinuxカーネル
iOSはUNIXだけど、何かBもCも両方シェル弄ってそうなんだけどなグレーだわ
AndroidはLinuxカーネル
iOSはUNIXだけど、何かBもCも両方シェル弄ってそうなんだけどなグレーだわ
30: 名刺は切らしておりまして 2014/10/01(水) 00:42:09.26 ID:DsmukFo6.net
アンドロイドもLinuxだし関係あるな
36: 名刺は切らしておりまして 2014/10/01(水) 01:07:26.63 ID:f11CHUhW.net
Darwin系のiOSとOSXは大丈夫そうだな
MacがUNIXになった今、Linuxなんて存在価値無し
MacがUNIXになった今、Linuxなんて存在価値無し
38: 名刺は切らしておりまして 2014/10/01(水) 01:08:38.81 ID:LZq/GsSX.net
>>36
さすがマカーの言うことは一味違うな。
さすがマカーの言うことは一味違うな。
40: 名刺は切らしておりまして 2014/10/01(水) 01:25:17.78 ID:PWJehJZN.net
超漢字最強!
50: 名刺は切らしておりまして 2014/10/01(水) 02:06:53.84 ID:U43nczBG.net
もう、パッチが当たってたわ vine
53: 名刺は切らしておりまして 2014/10/01(水) 02:47:26.31 ID:/k76PvYY.net
cygwinからbashしてるのはまずいか?
Linux等と違いフォロー聞くのが襲い
Linux等と違いフォロー聞くのが襲い
55: 名刺は切らしておりまして 2014/10/01(水) 03:11:32.49 ID:REnxtr3/.net
最近のFreebsdはpkgで簡単にバージョンアップできるのか・・・
portsでコンパイルしなおしかと思ったけど、楽になったんだな・・・
portsでコンパイルしなおしかと思ったけど、楽になったんだな・・・
58: 名刺は切らしておりまして 2014/10/01(水) 04:42:33.02 ID:RK2TY2u+.net
cygwinとかbusybox入れてるから不安になってきた
69: 名刺は切らしておりまして 2014/10/01(水) 06:34:01.56 ID:akdtmPPd.net
よく今まで、表沙汰にならなかったもんだなあ
74: 名刺は切らしておりまして 2014/10/01(水) 08:27:09.32 ID:5ZhZ9xTl.net
zshはどうかな
78: 名刺は切らしておりまして 2014/10/01(水) 10:31:29.45 ID:G9f8eBjW.net
コレを気にコード監視するのが増えるといいね
SSLのコード見た時は驚いたもんだ
SSLのコード見た時は驚いたもんだ
79: 名刺は切らしておりまして 2014/10/01(水) 10:32:49.53 ID:NhrOePDu.net
コレを気に安易にlinux使わなくなるな
83: 名刺は切らしておりまして 2014/10/01(水) 11:27:41.55 ID:sy4X8OPV.net
後、パナソニック、ソニー、シャープのTVとかDVDとか、六本木とかのデジタルサイネージとか、児童販売機とかも bash
88: 名刺は切らしておりまして 2014/10/01(水) 12:20:21.84 ID:ds34CtKH.net
>>83
最後のはヤバいなおいw
最後のはヤバいなおいw
87: 名刺は切らしておりまして 2014/10/01(水) 12:01:44.32 ID:NhrOePDu.net
心出血もこれも異常に扱いが低いな
普通の人は知らないという
普通の人は知らないという
99: 名刺は切らしておりまして 2014/10/01(水) 20:20:57.78 ID:XvW+oKLu.net
つーか業務にUNIXエミュなんか使うなよ
108: 名刺は切らしておりまして 2014/10/01(水) 23:04:00.38 ID:QW9v+v3W.net
技術力がない人なら確認できないし
その気にならないと自力で直せないってのがいいね
その気にならないと自力で直せないってのがいいね
117: 名刺は切らしておりまして 2014/10/02(木) 00:33:56.72 ID:IxnYT+mi.net
オープンソースの動画再生関連のやつで
mp4だったかflvのどちらかが動かないのでソース触ることになった
なんで片方動作しないように書かれたかは意味不明だった
mp4だったかflvのどちらかが動かないのでソース触ることになった
なんで片方動作しないように書かれたかは意味不明だった
118: 名刺は切らしておりまして 2014/10/02(木) 00:35:53.14 ID:LGr3on5I.net
基本的に興味が無いことは放置
管理組織が動いてるところのほうがまだいい
管理組織が動いてるところのほうがまだいい
122: 名刺は切らしておりまして 2014/10/02(木) 05:21:29.94 ID:OwF4WzEd.net
/bin/shがbashになってるシステムがとくにやばい
/bin/shはいろんなところから参照されてるし、
web系のcgi・アプリからも参照されてる可能性は高い
で、そこでこれがbashになってれば、気が付かずに使ってる可能性は高い
/bin/shがbashになってないシステムでは、それほど重大問題ではないと思う
/bin/shはいろんなところから参照されてるし、
web系のcgi・アプリからも参照されてる可能性は高い
で、そこでこれがbashになってれば、気が付かずに使ってる可能性は高い
/bin/shがbashになってないシステムでは、それほど重大問題ではないと思う
126: 名刺は切らしておりまして 2014/10/02(木) 06:42:04.62 ID:G615XXIg.net
知ってる人は知ってる知らない人は知らない