2014年09月27日

LinuxやMac OSに“非常に危険な”脆弱性

LinuxやMac OSに“非常に危険な”脆弱性
http://ascii.jp/elem/000/000/937/937215/
2014年09月26日 14時30分更新

UNIXやLinuxなどで使用されているコマンドシェルプログラムに脆弱性が9月24日に発見された。これはStephane Chazelas氏が発見したものでShellshockと呼ばれ、各種UNIXおよびMac OS Xにとっては重大な危険性を持つ。コンピュータセキュリティの情報を発信するJPCERT/CCなどが注意喚起を行っている。

 脆弱性が発見されたのはLinuxなどのコマンドシェル「bash」で、LinuxやBSD、Mac OS Xに搭載されている(Linuxでは通常のビルドで組み込まれ、OS Xでもインストールされている)。Shellshockと名付けられた脆弱性は、環境変数処理のエラーを突くことで悪意のあるプログラムならば任意のコマンドを実行できる(Linuxサーバーなどの乗っ取りも可能)というもの。今年4月に話題となったOpenSSL脆弱性以上に“非常に危険”とみなされる。

 とくにWebサーバーなどのでインターネットから直接アクセスできるサーバーでは遠隔攻撃される可能性が高く、IBMではこの脆弱性を狙った攻撃の存在も確認しているという。すでにGNUや各Linuxからパッチを当てたbushプログラムが公開されているが、各パッチも完全に攻撃を防げないため、bashを無効にするなどの対応が必要となる。


JPCERTによる注意喚起.PNG
JPCERTによる注意喚起



UNIXやLinuxなどで使用されているコマンドシェルプログラムに脆弱性が9月24日に発見された。
これはStephane Chazelas氏が発見したものでShellshockと呼ばれ、各種UNIXおよびMac OS Xにとっては重大な危険性を持つ。
JPCERT/CCなどが注意喚起を行っている。
UNIX, Linux, Mac OSに関しては、このような脆弱性が発見されました。
拙ブログの閲覧者で、お使いの方がいらっしゃいますよね。
JPCERTの注意喚起を参考にして下さい。



GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html



朝日新聞の報道も参考にして下さい。


リナックス使うHP、サイバー攻撃の恐れ 官公庁も利用
http://www.asahi.com/articles/ASG9W410LG9WULFA001.html?iref=comtop_6_05
藤田知也 2014年9月27日18時01分

企業や官公庁がインターネットでホームページを表示するのに使うプログラムに重大な欠陥があり、外部からの攻撃によってサーバーを乗っ取られ、サイトを改ざんされる恐れがあることが、わかった。情報セキュリティー各社は注意を呼びかけている。

 米政府などによれば、無償の基本ソフト(OS)「リナックス」などで使われる「bash」と呼ばれるプログラムに重大な欠陥が見つかった。日本でも企業や官公庁の多くがリナックスを利用しており、サイトの動作に使うサーバーを乗っ取られれば、サイトを閲覧するパソコンにウイルスが送り込まれたり、サイトに入力されるIDやパスワードなどが盗まれたりする可能性がある。

 セキュリティー会社「ラック」の西本逸郎・最高技術責任者は「放っておくと深刻な被害を被りかねない」と警戒する。サーバー乗っ取りをねらう攻撃が国内でも複数あったことを確認しており、リナックス提供会社などの修正プログラムを急いで導入するよう呼びかけている。

 パソコンで使われているソフトがすべて最新版に更新されていれば、ウイルス感染を防げる可能性が高い。最新のウイルス対策ソフトを使って防ぐ方法もある。

 「マックブック」などアップルのパソコンのOS「マックOS](テン)」にもbashは使われ、同様の攻撃を受ける可能性がある。しかし、米アップルによると、OSの設定を変えるなど特殊な使い方をしない限りは遠隔操作される恐れはない、という。(藤田知也)
ラベル:Mac OS Linux UNIX
【関連する記事】
posted by hazuki at 22:41| Comment(0) | TrackBack(0) | インターネット全般 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック