15/02/27 16:29:19.21 soqStwA40.net BE:155869954-2BP(1000)
sssp://img.2ch.sc/ico/buun.gif
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
警察庁は、「Bash」の脆弱性「ShellShock」を標的とした攻撃を多数観測しているとして、サーバ管理者などへ対策を呼びかけた。
同庁によれば、「Bash」の脆弱性が存在するウェブサーバを探索したり、脆弱性に対する攻撃とみられるTCP 80番ポートへの不審なアクセスを観測したもの。
同様の攻撃は以前から観測されており、目新しいものではないが、2月18日以降、増加しているという。
今回の攻撃では、脆弱性が存在するウェブサーバでPerlコマンドを実行。Perlスクリプトをダウンロードさせ、実行させる。
Perlスクリプトの実行によりボット化された場合、外部のコマンド&コントロールサーバにIRCで接続し、命令を受信してDoS攻撃やポートスキャン、メール送信などの踏み台に悪用される可能性がある。
同庁では、ウェブサーバが脆弱なBashを使用していないか確認するとともに、脆弱性が見つかった場合はネットワークをただちに遮断し、
詳細な調査とセキュリティ対策を行うよう呼びかけている。
URLリンク(www.security-next.com)