Shellshock:知っておくべきことと、bashのバグから身を守る方法

[ware_item id=33][/ware_item]

Shellshock:知っておくべきことと、bashのバグから身を守る方法


数億台のコンピューター、サーバー、およびその他のデバイスに影響を与える機能を備えた致命的なバグが実際に発見されました.

Shellshockについて知っておくべきこと?

メディアから「Shellshock」と呼ばれるバグは、UNIXベースのシステムにあるコマンドシェルプログラムであるBashで発見されました。この記事では、知っておくべきことを示します。このバグからマシンを保護する方法と同様に.

Bashに慣れていない、またはBashを使用しないと思う人は、ルーター、モノのインターネットデバイス、Apple Mac、Linuxベースのシステム、Webサーバーなど、膨大な数のデバイスが脆弱であることをしばらく考慮する必要があります。.

リモートコード実行(RCE)の脆弱性として知られるこの欠陥は、バージョン4.3までのBashを使用しているほぼすべてのシステムの制御に使用される可能性があります。.

Bashが広く使用されているため、マルウェア作成者は急速に広がるワームを作成することで脆弱性を悪用できる可能性がありますが、これまでに見た攻撃はボットネットの作成とDDoS攻撃、パスワード抽出ツールに集中する傾向がありましたおよびデータの抽出.

このバグ(CVE-2014-6271として知られる)は、9月12日にStephane Chazelasによって最初に発見されましたが、公開前にセキュリティ更新プログラムを準備するために9月24日まで公開されませんでした.

バグのその後の分析は、1992年から1994年の間にリリースされたバージョン1.13からバージョン1.14の頃から存在していることを示しています。過去22年間で悪用されたバグのインスタンスは報告されていませんが、開示の皮肉はAlienVaultは、ターゲットシステムにマルウェアをインストールしようとした攻撃と、特に設定されたハニーポットに対する脆弱性検出の試みが、Bashの脆弱性が公表されるとすぐに開始したと報告している.

4月に戻ったHeartbleedと同様に、Shellshockは多数のシステムに影響を与える可能性がありますが、Heartbleedの影響を受けやすいと考えられていた50万台と比較して、後者は世界中の5億台のマシンに脅威を与えると予想されます.

Heartbleedよりもはるかに多くのマシンに影響を及ぼす可能性があることに加えて、Shellshockは、攻撃者がシステムから情報を取得するだけでなく、システムに直接アクセスできるという大きな危険ももたらします。.

Shellshockから身を守るために何をする必要がありますか?

2014年9月28日以降Bashを更新していないシステムは脆弱である可能性が高いため、独自のセルフテストを実行することで確認できます.

これを行うには、ターミナルウィンドウを開き、$プロンプトで次のコマンドを入力します。

env x = '(){:;};エコー脆弱」bash -c「echo Bashtest」

システムが脆弱性から安全であれば、次のように表示されます。

bash:警告:x:関数定義の試行を無視bash: `x 'の関数定義のインポートエラー
バッシュテスト

それほど幸運ではなく、脆弱なシステムがある場合は、代わりに次のように表示されます。

傷つきやすい
バシュテスト

システムが脆弱かどうかをさらにチェックするために、特定のBashベースのエクスプロイトをテストするために使用できるコマンドのリストとともに、特定のhttpまたはhttps URLをテストできる便利なツールがShellshocker.netで見つかりました.

システムが脆弱であるとわかった場合、パッチがまだ完全に実行されていないという事実にもかかわらず、すぐに更新する必要があります。.

最新のパッチが必要な場合、US CERTアラートページにはhttps://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remoteにいくつかの便利なリンクが含まれています-コード実行-脆弱性.

バグの重大度について幻想を抱いている場合は、シェルショックのバグが明らかになった直後に起こったことをツイートで最近強調したCloudFlareのCEOマシュー・プリンスに最後の言葉を残します。

「好奇心が強い人のために、@ CloudFlareネットワークで毎日150万件以上の#shellshock攻撃が発生しています。」Shellshockについて詳しく知りたい場合は、Troy Huntの包括的な分析をお勧めします。.

ここでExpressVPNでは、9月24日にバグが最初に開示されるとすぐに、Shellshock Bashバグのすべての可能な修正の調査を開始し、アップデートがリリースされるとすぐにシステムにパッチを適用します。詳細については、ここをクリックしてお知らせをご覧ください。みんなの安全を守る!

Shellshock:知っておくべきことと、bashのバグから身を守る方法
admin Author
Sorry! The Author has not filled his profile.