Stephane Chazelas discovered a vulnerability in bash,….UNIX系OSで広く利用されているbashに,深刻な脆弱性(CVE-2014-6271)があることが公になったのは,日本時間で2014年9月24日の夜のことであった.この脆弱性の話題は次のワンライナーとともに,瞬く間にソーシャルネットワーク上に拡散していく.そのすぐ後,HTTP越しに攻撃するための具体的な方法が示され,その簡単さにインターネット上は騒然となり,世界中のサーバ管理者が対応に追われることとなった.本稿では,Shellshockと名付けられたこの脆弱性について,その仕組み,影響が大きくなった理由,現状と今後の対応について,実際にあった攻撃の例を交えながら説明する.
展开▼