NASも「ShellShock」脆弱性の標的に - Macをボット化するマルウェアも
日本国内を標的としたと見られる「ShellShock」の脆弱性を狙った攻撃が確認された。NASに攻撃が及ぶケースもあるとしてトレンドマイクロは注意を呼びかけている。
今回の攻撃では、まずシェルスクリプトをダウンロードさせ、そのスクリプトによって「PERL_KAITEN.A」をはじめ、LinuxやUNIXを対象とする「ELF_KAITEN.A」、Mac OS Xで動作する「OSX_KAITEN.A」、Windows向けのバックドア「BKDR_PERLBOT.SMO」をダウンロード、実行する。これらにはバックドア機能やDDoS攻撃の機能を備えており、crontabにより1週間に1度実行するよう設定していた。
同社によれば、今回確認した攻撃の一部が、NASに対しても及んでいたという。現時点で攻撃を受けたNASにおいて不正プログラムの実行が成功したかについては未確認としつつも、国内におけるLinuxベースの組み込み機器に対する「ShellShock」を狙った攻撃の事例として紹介した。
同社のクラウド基盤では、不正プログラムを配布するサイトへのアクセスを130件以上確認。日本国内からと見られるアクセスがもっとも多く30%を越えており、日本を標的とした攻撃であると分析している。
こうした状況を受け、同社は公開サーバにおける脆弱性の修正を優先的に進めるよう推奨。修正が行えない場合には一時的にインターネットから遮断することなども検討する必要があると指摘する。
また組み込み機器にLinuxを採用しており、ShellShockの影響を受ける場合は修正が必要と説明。IoE(Internet of everything)端末をはじめ、Linuxベースの機器が影響を受けるおそれがあるとして注意を呼びかけている。
(Security NEXT - 2014/10/03 )
ツイート
関連リンク
PR
関連記事
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘