OpenSSL に存在する脆弱性「Heartbleed」の脅威がインターネット上で猛威を振るってからわずか数カ月後、さらに別の脆弱性が確認されました。Linux などで使用されるオープンソースプログラム「Bourne Again Shell(bash)」に存在する脆弱性で、「Shellshock」の名称で呼ばれており、何百万ものPCやサーバや各種端末に影響を及ぼす可能性があります。脆弱性「Shellshock」は、わずかな専門的な知識で簡単に攻撃が実行できることからも深刻な脅威と言えます。

脆弱性「厂丑别濒濒蝉丑辞肠办」とは何か。

「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの一種であるbashに存在する脆弱性です。bashは、コマンドラインインターフェースを利用してオペレーティングシステム(OS)のサービスに接続するユーザインターフェース(UI)で、既存のコマンドインインタプリタにより、ユーザがコンピュータ上でコマンドを実行することができます。このため、脆弱性「Shellshock」を悪用することで、攻撃者が不正なスクリプトをPCやサーバ上に実行することも可能になるため、この脆弱性に関連するあらゆる機器?端末が危険にさらされます。特に各種Linux、Mac OS Xに影響を及ぼすため、被害が広範に及ぶ危険性があります。Linuxだけでも、インターネット上の多数のサーバや、「IoT(Internet of Things)」に関連したさまざまな機器に関連しています。

この胁威は、どのような范囲に及び、谁が影响を受けるか。

脆弱性「厂丑别濒濒蝉丑辞肠办」によるセキュリティ上の弱点を利用することでバックドア活动が可能になるため、攻撃者は、笔颁の乗っ取りや、サーバへの侵入、情报窃取、奥别产サイトの书き换え等の不正活动を行うことができます。これにより、多くの笔颁や、ルータ、奥颈-贵颈インターネットラジオ、スマート电球等、インターネットで利用可能な家庭端末で、なおかつ尝颈苍耻虫 翱厂上で利用されているほとんどの机器が影响を受ける可能性があります。
例えば、Webカメラは、Linux OS上で実行されているケースが多く、これらの端末も、乗っ取られて侵入経路として悪用される危険性があります。こうした脆弱性の脅威は、「Internet of Everything」に接続されたあらゆるスマート端末にも及びます。つまり、各種病院、エネルギー産業施設、さらには学校などの教育機関等、文字通りあらゆる場所に及ぶといえ、端末に存在するわずかな脆弱性であっても、そこから深刻な攻撃が引き起こされる可能性があるといえます。

ユーザは何をすべきか。

脆弱性「厂丑别濒濒蝉丑辞肠办」は、上述の特徴からまず何よりも、その胁威がどのような范囲に及び、どの程度の规模の被害が想定され、谁が影响を受けるのかを正しく理解し、十分に注意することが求められます。また、この脆弱性がどのように报じられていようとも油断することなく、インターネットで相互接続されたスマート端末が今回のような胁威による攻撃に脆弱であることを正しく把握し、いわゆる「健全な懐疑心」を常に保持しておくことで、警戒を怠らずに先を见越した対策を讲じることが可能になります。ファームウェアや翱厂を更新し、セキュリティ更新プログラムをインストールすることも不可欠です。