bash脆弱性「ShellShock」を利用した攻撃を確認 - トレンドマイクロ

Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、『BASHLITE』へ誘導」において、先日発覚し広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。

攻撃者はShellShockのセキュリティ脆弱性を利用してマルウェアをサーバに感染させる。マルウェアは「ELF_BASHLITE.A」または「ELF_FLOODER.W」として検出されるとされており、DDoS攻撃に使用されるという。またこれらマルウェアは総当たり攻撃でパスワードを推測する機能も備えているとされている。

Trend Microの報告は多くの示唆に飛んでいる。今回のbashのセキュリティ脆弱性ShellShockを使って実際にWebサーバにマルウェアを感染させることが確認されたのは、今後広域に渡ってこの攻撃が使われる可能性を示唆している。Linuxディストリビューションの多くはbashを/bin/shとして使っていたりユーザのログインシェアとして使っているため、進入される危険性が高い。古いバージョンのまま運用されているLinuxサーバはかなりの数になることから、ボットネットの構築や踏み台としての利用など、セキュリティ脅威で利用されるプラットフォームとしての利用が推測される。

bashや、bashを利用したソフトウェアを動作させているオペレーティングシステムを使っている場合には、ベンダやプロジェクトの発表に注目するとともに、アップデート版が提供された場合には迅速にアップデートを適用することが推奨される。また、回避方法やセキュリティの強化方法などが提示された場合には、そういった手法の適用検討を実施することも推奨される。