Bashコマンドインジェクション(ShellShock)の実ログ
2014年10月04日(土) - 23:01 | カテゴリ: Linux
JPCert:GNU bash の脆弱性に関する注意喚起
2週間位前から騒ぎになっているBash脆弱性なのだが、
これが予想以上に大事になってきちょる模様。
というのも、コレの場合簡単に脆弱性を突く事が可能なので、
誰でも簡単にスクリプトキディになる事が出来てしまう。
実際、自宅の仮想テスト環境に対してやってみたら3行程コマンド打って再現出来てしまった。
ちなみに、自宅のログに残っていたリアルWANからの脆弱性試行ログがこちら
こういう時、マスクかけるべきか、IPモロ出しにするべきか迷う所(´・ω・`)
まー、Linux弄った事ある人なら上のログを見れば
『あぁ。なるほど』と思うような事を色々試行しているキディさん。
こんな僻地の自宅サーバにまで来ちょるので、大手サイトは嘸かし大変なんだろうな…
どちらにしろ、"脆弱性対応していない自鯖管理者は即座に対策打ちましょう"という事だわね(`・ω・´)