• 該当PCは5億台以上、新たな脆弱性「Shellshock」 Heartbleedより深刻になる可能性 

    

    該当PCは5億台以上、新たな脆弱性「Shellshock」 Heartbleedより深刻になる可能性 

    以前、オープンソース暗号化ライブラリであるOpenSSLの脆弱性を突いた不具合、Heartbleedが報告され、騒動となっていました。

    これは約50万台のインターネットサーバーに暗号化の不具合があったために、パスワードなどを盗むことが出来るものでしたが、現在は修正されています。

    そして今回、LinuxやAppleのMacOC等に使用されているシェルである「Bash」の深刻な脆弱性、「Shellshock」が発見されています。



    Shellshock: 'Deadly serious' new vulnerability found
    http://www.bbc.com/news/technology-29361794
    2014-09-26-7


    研究者によると、この「Shellshock(シェルショック)」と呼ばれるバグは、Bashを使用しているシステムのほとんどが脆弱性によってリモート操作可能になってしまうと話しています。

    サリー大学のセキュリティ研究者Alan Woodward博士は「Heartbleedは全て盗聴のようなものでしたが、これはあなたのPCを直接アクセス出来るようになってしまう。」と述べています。

    なお、脆弱性の規模は11段階に分けられており、以前のHeartbleedは11と最悪のレベルでしたが、今回のShellshockは10を示しています。

    一見、ShellshockはHeartbleedよりダメージは少なそうに見えますが、この不具合に該当するPCは全世界で5億台以上と言われており、一部の専門家は、Heartbleedよりも深刻であると述べています。

    専門家によると問題は、多くのウェブサーバーはBashのコンポーネントを含んだApatchシステムによってサーバー運営していることであると警告しています。


    2014-09-26-8
    photo by David Masters


    バグの修正を施したパッチは9月24日に公開されており、米コンピュータ緊急事態対策チーム(The US Computer Emergency Readiness Team - US-CERT)はこのバグの報告を受けてシステム管理者にパッチを適用するように要求し、バグに関する警告を発しています。

    US-CERTによると、該当するOSはLinusやMacOSだけでなく、CentOS、Debian、Redhat、Ubuntuも含まれていると報告しています。

    しかし、LinuxディストリビューションのRedhatはこのパッチをIncomplete fix(不完全修正)と記述してあることから、現段階ではパッチを当てることで完全に安全となったわけではないようです。


    2014-09-26-9
    photo by Johan Viirok


    サイバーセキュリティ専門のRapid7は今回のバグを10段階の内、最大である10に評価しており、ハッカーが侵入するには簡単な脆弱性であると指摘しています。

    「攻撃者はこの脆弱性を利用することでオペレーティングシステムを乗っ取ることができ、システムの変更を行って機密情報にアクセスすることが可能です。」

    Rapid7エンジニアのTod Beardsley氏はそう話しており、Bashを使用している人々はすぐに更新プログラムを適用する必要があると指摘しています。

    eyecatch by elhombredenegro

    SHARE!

    各アイコンをクリックするとポップアップします(Feedlyは別窓)。

    ・この記事を「


    |


    【おすすめ記事】人間の腸内バクテリアは、宿主の食事を操作する

    ←前の記事
    iPhone6の湾曲現象は「極めて稀である」Appleが回答
    次の記事→
    人質3人を殺害したとされる「イスラム国の処刑人」をFBIが特定
    

    この記事を見た人はこんな記事も見ています

    仮想現実のホラーゲームをプレイすると「本当に死んでしまう」可能性

    仮想現実のホラーゲームをプレイすると「本当に死んでしまう」可能性

    第三の目「バイオニック・アイ」で盲目の男性が視力を取り戻す

    第三の目「バイオニック・アイ」で盲目の男性が視力を取り戻す

    「iOS 8は電子レンジで充電出来る機能がある」というデマ画像がネット上で広がる

    「iOS 8は電子レンジで充電出来る機能がある」というデマ画像がネット上で広がる

    「MonsterMind」NSAが新たに作り出した、サイバー戦争用プログラム

    「MonsterMind」NSAが新たに作り出した、サイバー戦争用プログラム

    「自身を折り紙のように折り、そして自走する」ロボットが開発される

    「自身を折り紙のように折り、そして自走する」ロボットが開発される

    DDoS攻撃の頻度は減少、しかし攻撃規模の巨大化でより危険に

    DDoS攻撃の頻度は減少、しかし攻撃規模の巨大化でより危険に

    「化け物の作成」に「義肢の作成」3Dスキャナの多くの用途

    「化け物の作成」に「義肢の作成」3Dスキャナの多くの用途

    アメリカにて世界初の携帯型「家庭用火炎放射器」が開発中

    アメリカにて世界初の携帯型「家庭用火炎放射器」が開発中

    重い物を軽々持ち上げる「パワードスーツ」が韓国で使用される

    重い物を軽々持ち上げる「パワードスーツ」が韓国で使用される

    ほとんどのスマートフォンは「データの盗聴盗難」がたやすく行われてしまう

    ほとんどのスマートフォンは「データの盗聴盗難」がたやすく行われてしまう


    テクノロジー」カテゴリーに関連する最新記事

    将来「アリのロボット」が工場労働者に代わって仕事を行うかもしれない

    将来「アリのロボット」が工場労働者に代わって仕事を行うかもしれない

    世界最大のロボット競技「ロボリンピック」が再び開催

    世界最大のロボット競技「ロボリンピック」が再び開催

    DDoS攻撃の頻度は減少、しかし攻撃規模の巨大化でより危険に

    DDoS攻撃の頻度は減少、しかし攻撃規模の巨大化でより危険に

    アメリカにて世界初の携帯型「家庭用火炎放射器」が開発中

    アメリカにて世界初の携帯型「家庭用火炎放射器」が開発中

    倒れない犬型4足歩行ロボット「Spot」が登場、しかしリリースした映像で議論勃発

    倒れない犬型4足歩行ロボット「Spot」が登場、しかしリリースした映像で議論勃発

    Googleのカスタムスマートフォン「Ara」 2015年後半にテスト販売が決定

    Googleのカスタムスマートフォン「Ara」 2015年後半にテスト販売が決定

    3Dプリンターで作られた、美しい見た目の義足

    3Dプリンターで作られた、美しい見た目の義足

    「Googleの無人自動車」が2015年中に公道でのテスト走行を行う予定

    「Googleの無人自動車」が2015年中に公道でのテスト走行を行う予定

    温度を感じることの出来る「人工皮膚」の到来

    温度を感じることの出来る「人工皮膚」の到来

    Google検索に搭載されている様々な隠しコマンド「Googleイースターエッグ」

    Google検索に搭載されている様々な隠しコマンド「Googleイースターエッグ」


    新着記事 - 10件

    FF7を「ファミコンで再現」する企画が完了、あらゆる要素がFC仕様に

    FF7を「ファミコンで再現」する企画が完了、あらゆる要素がFC仕様に

    脳を電極で刺激すると「創造性」をより生み出せるという実験結果

    脳を電極で刺激すると「創造性」をより生み出せるという実験結果

    「メープルシロップ」は抗生物質の能力を向上させる事が判明

    「メープルシロップ」は抗生物質の能力を向上させる事が判明

    アド街司会者でお馴染みの「愛川欽也」氏が死去、原因は肺ガン

    アド街司会者でお馴染みの「愛川欽也」氏が死去、原因は肺ガン

    地球上の生物の90%以上が死滅した「ペルム紀大絶滅」が再び発生する可能性

    地球上の生物の90%以上が死滅した「ペルム紀大絶滅」が再び発生する可能性

    スウェーデンの兄弟が世界初「ドーナツを宇宙に飛ばす」挑戦を行う

    スウェーデンの兄弟が世界初「ドーナツを宇宙に飛ばす」挑戦を行う

    宇宙飛行士の父親に向けて娘が「世界最大の自動車文字」でメッセージを贈る

    宇宙飛行士の父親に向けて娘が「世界最大の自動車文字」でメッセージを贈る

    「多用途四輪車(ホンダパイオニア700)でのウィリー走行」での世界記録

    「多用途四輪車(ホンダパイオニア700)でのウィリー走行」での世界記録

    イタリアの外科医がロシア人男性に「初の人間頭部移植(HEAVEN)」を計画

    イタリアの外科医がロシア人男性に「初の人間頭部移植(HEAVEN)」を計画

    TwitterがNTTやDataSiftを含む「全てのデータリセラーとの契約を解除」か

    TwitterがNTTやDataSiftを含む「全てのデータリセラーとの契約を解除」か


    ←前の記事
    iPhone6の湾曲現象は「極めて稀である」Appleが回答
    次の記事→
    人質3人を殺害したとされる「イスラム国の処刑人」をFBIが特定