DigiLoog

PC関係の事なら何でもいけるそんな処

Bashコマンドインジェクション(ShellShock)の実ログ

2014年10月04日(土) - 23:01 | カテゴリ: Linux

JPCert:GNU bash の脆弱性に関する注意喚起

2週間位前から騒ぎになっているBash脆弱性なのだが、
これが予想以上に大事になってきちょる模様。

というのも、コレの場合簡単に脆弱性を突く事が可能なので、
誰でも簡単にスクリプトキディになる事が出来てしまう。
実際、自宅の仮想テスト環境に対してやってみたら3行程コマンド打って再現出来てしまった。

ちなみに、自宅のログに残っていたリアルWANからの脆弱性試行ログがこちら

こういう時、マスクかけるべきか、IPモロ出しにするべきか迷う所(´・ω・`)

まー、Linux弄った事ある人なら上のログを見れば
『あぁ。なるほど』と思うような事を色々試行しているキディさん。

こんな僻地の自宅サーバにまで来ちょるので、大手サイトは嘸かし大変なんだろうな…
どちらにしろ、"脆弱性対応していない自鯖管理者は即座に対策打ちましょう"という事だわね(`・ω・´)





  • Advertise

  • 応援中

    ま~まれぇど新作第12弾『スタディ§ステディ』
    この恋は世界を変える CIRCUS 20th Project「D.C.4 ~ダ・カーポ4~」予約受付中!