株式・経済ちゃんねる

2ちゃんねるのビジネスnews+板のスレッドを中心にまとめていきます。

スポンサーサイト このエントリーをはてなブックマークに追加

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上 このエントリーをはてなブックマークに追加

【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上 2014/09/30

1:北村ゆきひろ ★:2014/09/30(火) 23:18:28.84 ID:???.net

LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、
「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。
ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて
修正パッチの適用を急ぐよう呼び掛けている。

 セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に
及ぶという特徴がこの脆弱性を致命的にしていると解説する。
影響は世界のWebページを支えるサーバの20~50%に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性
(Heartbleed)を上回ると指摘した。

 脆弱性のあるマシンを探そうとする動きは問題が発覚した9月24日から世界中で活発化した。
26日の時点で既に、Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、
不正なトラフィックが大量に発生しているという。

 FireEyeや米SANS Internet Storm Centerがこれまでに確認した攻撃は、カスタムユーザーエージェントを
使った脆弱性チェック、IRC経由で不正サイトに接続するperlボット、DDoSクライアントやバックドアの機能を
備えたマルウェア「Tsunami/Kaiten」、外部のサイトに接続するリバースシェル設定のperlクリプトなど多岐にわたる。

 FireEyeはこうした動きについて「本番の大規模攻撃に備えたリハーサル」の疑いがあるとの見方を示し、
「攻撃者が脆弱性を突いてユーザーを不正なホストにリダイレクトし、そこからさらに被害が広がるのは時間の問題」と警告している。

http://www.itmedia.co.jp/enterprise/articles/1409/30/news061.html


3:名刺は切らしておりまして:2014/09/30(火) 23:25:21.35 ID:qoeKtBfw.net

くそ、また仕事ふやしやがって

6:名刺は切らしておりまして:2014/09/30(火) 23:32:42.26 ID:fKunY2WH.net

対策しました。

8:名刺は切らしておりまして:2014/09/30(火) 23:37:44.31 ID:E9vnuSia.net

またバカがオープンソース危険とか叫ぶのか

9:名刺は切らしておりまして:2014/09/30(火) 23:37:45.32 ID:D5ZJccYm.net

さっぱり判らないがubuntuは使っていて大丈夫だろうか。

10:名刺は切らしておりまして:2014/09/30(火) 23:48:40.30 ID:iFyDfiMW.net

>>9
たぶん大丈夫ではない。
つーか、直撃

16:名刺は切らしておりまして:2014/09/30(火) 23:58:34.57 ID:ki4UYt7i.net

>>9
bashは普通LinuxやらUnixにつまれてるからアウトー
しかも、うぶんつって裏でsudoつけてるケースがあるから他のLinuxディストリビューションよりセキュリティが弱い

93:名刺は切らしておりまして:2014/10/01(水) 17:47:10.48 ID:O15Hu6EY.net

>>9
マジレスすると、お前さんが自鯖立てていてアップデートを行わないくらいズボラならかなり危険
Ubuntuならこの報道がなされた時点で既にパッチが適応されたバージョンがアップデートされてる
普通にアップデートしてるのならとっくの昔にbashも安全な状態だから気にしなくてよい

12:名刺は切らしておりまして:2014/09/30(火) 23:51:17.84 ID:tFVeKGGA.net

ていうかこれは洒落にならんだろ

世界を破壊したいって奴に本気でやられたら
あちこちアウトになる

資本主義の根幹をだな・・・

20:名刺は切らしておりまして:2014/10/01(水) 00:06:57.13 ID:Kl/wtEgC.net

本当に迷惑
このせいで残業が極端に増えた

23:名刺は切らしておりまして:2014/10/01(水) 00:17:01.24 ID:R61WVTpu.net

linuxなら簡単に修正パッチ当てられる
パッチあてれば安泰

携帯端末は知らん

61:名刺は切らしておりまして:2014/10/01(水) 04:49:49.96 ID:82a8zhr8.net

なんだかな
LinuxってWindowsより手が掛かるし危なくねーか?

93:名刺は切らしておりまして:2014/10/01(水) 17:47:10.48 ID:O15Hu6EY.net

>>61
月一でしかアップデート来ない上にこの前起動不能アップデートばら撒いたWindowsに言われたくはないな

78:名刺は切らしておりまして:2014/10/01(水) 10:31:29.45 ID:G9f8eBjW.net

コレを気にコード監視するのが増えるといいね
SSLのコード見た時は驚いたもんだ

79:名刺は切らしておりまして:2014/10/01(水) 10:32:49.53 ID:NhrOePDu.net

コレを気に安易にlinux使わなくなるな

81:名刺は切らしておりまして:2014/10/01(水) 10:42:50.36 ID:/4Xag6vq.net

yum update bash すればいいんちゃうの?

85:名刺は切らしておりまして:2014/10/01(水) 11:34:18.89 ID:/4Xag6vq.net

ありゃ、WEB機能のあるNASとか超ヤバイのかよ






関連記事


[ 2014/10/04 22:16 ] IT | TB(0) | CM(0)
コメントの投稿





トラックバック
この記事のトラックバックURL

このブログについて
このブログについて


TOP絵募集中です。1065px以下です。メールでお願いします。お願いします。







フィードメーター - 株式・経済ちゃんねる
Amazon


    ブログパーツ
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。