bash脆弱性「ShellShock」を利用した攻撃を確認 - トレンドマイクロ

Trend Microは9月26日、「bashに存在する「Shellshock」脆弱性を利用した攻撃を確認、『BASHLITE』へ誘導」において、先日発覚し広く知られるようになったbashのセキュリティ脆弱性(通称ShellShock)を利用したマルウェアの感染を確認したと伝えた。この攻撃はShellShockの発表があってから数時間後に確認されたという。

攻撃者はShellShockのセキュリティ脆弱性を利用してマルウェアをサーバに感染させる。マルウェアは「ELF_BASHLITE.A」または「ELF_FLOODER.W」として検出されるとされており、DDoS攻撃に使用されるという。またこれらマルウェアは総当たり攻撃でパスワードを推測する機能も備えているとされている。

Trend Microの報告は多くの示唆に飛んでいる。今回のbashのセキュリティ脆弱性ShellShockを使って実際にWebサーバにマルウェアを感染させることが確認されたのは、今後広域に渡ってこの攻撃が使われる可能性を示唆している。Linuxディストリビューションの多くはbashを/bin/shとして使っていたりユーザのログインシェアとして使っているため、進入される危険性が高い。