Linux
 Computer >> コンピューター >  >> システム >> Linux

砲弾ショック

Shellshockは、LinuxやMac OS XなどのUnixベースのオペレーティングシステムに影響を与えるBashシェルユーザーインターフェイスに見られるコーディングの脆弱性の一般名であり、攻撃者がリモートでシステムを完全に制御できるようにします。

2014年9月にStéphaneChazelasによって発見されたこの脆弱性は、CVE-2014-6271およびCVE-2014-7169とも呼ばれ、20年以上存在していました。 Shellshockは、4.3までのすべてのバージョンのシェルに存在します。

Shellshockの欠陥は、特別に細工されたBash関数の最後に任意の悪意のあるコードを追加することにより、認証なしで悪用される可能性があります。この手法により、攻撃者はシステムへのコマンドラインアクセスを取得できる可能性があります。これにより、プログラムを実行したり、機密データをメモリでフィルタリングしたり、自己増殖するワームを促進したりするための無制限のアクセスが発生することがよくあります。

影響を受けるサーバーおよびオペレーティングシステムプロバイダーのほとんどは、シェルショックの脆弱性を修正するソフトウェアアップデートをリリースしています。システムがShellshockの影響を受けているかどうか、またはパッチによって問題が正常に解決されたかどうかを確認するためのさまざまなツールがあります。組織は、ログ監視技術を使用して、Shellshockの悪用の試みの証拠を検出する必要があります。このようなペイロードはURLまたはHTTPヘッダーを介して配信されるため、証拠が残ります。

US-CERTのNationalVulnerabilityDatabaseは、欠陥の重大度を10.0と評価しました。重大度の評価が主な理由で、Heartbleedの脆弱性と比較されています。


  1. WordPress 脆弱性スキャナー

    WordPress サイトの安全性が十分でないことを心配していますか?サイトに存在するセキュリティ上の欠陥を見つけて修正しますか? あなたは正しい軌道に乗っています。ハッカーがサイトの脆弱性を発見すると、それを悪用して、訪問者を未知のサイトにリダイレクトする、顧客にスパムを送信する、サイトを通じて違法な製品を販売するなど、あらゆる種類の悪意のある活動を実行します。 このような行為は、サイトやビジネスに大きな損害を与える可能性があります。 Google などの検索エンジンがハッキングを検出すると、サイトをブラックリストに登録し、訪問者がアクセスできないようにします。同様に、ハッキングを修正す

  2. 発見された最も重大な NGINX 脆弱性トップ 5

    Airbnb、Box、Instagram、Netflix、Pinterest、SoundCloud、Zappos など、インターネットで最も利用頻度の高い Web サイトの半分以上が NGINX に依存しています。多くの場合、サイバー犯罪者は Web サーバーを標的とし、機密情報を盗むためにわずかな脆弱性を悪用しようと常に考えています。 NGINX も例外ではありません。サイバー攻撃を何度も目撃し、脆弱性を露呈させてきました。 この記事では、これまでに発見された上位 5 つの最も重大な NGINX 脆弱性と、Web サーバーを保護する方法について説明します。ただし、Web サイトを完全に保