Bashの脆弱性が悪用された事例

橋渡しの役目を持つシェル

OSの一つであるUNIXで利用されるシェルの一つとして使われるbashは、高い機能を持っていることから使われるようになりました。
1987年に開発されたもので、歴史は古いものの、LinuxやMac OS Xでも搭載されています。
Windowsも無縁というわけではなく、移植されており、使用することができるのです。

このbashは、数多くのOSで搭載されているシェルですが、重大な脆弱性が発見されたのが2014年9月のことでした。
不正なコマンドをリモートで実行できるものであり、非常に危険な脆弱性だったのです。

脆弱性をついた被害

bashは、シェルと呼ばれるソフトウエアですが、ユーザーとOSを仲介する大事なソフトウエアになります。

これがなければ、操作は簡易的に行えなくなり、煩雑な操作を行わなければいけなくなります。
利用者側の負担を増大させることになるでしょう。
その半面で、bashは高機能であるがゆえに実行速度が遅いという欠点まで持っています。

bashの脆弱性は、すべてのバージョンであることがわかりました。
影響を受けるコンピューターは数多く、それだけに大きな問題となったのです。

さらに、この脆弱性をつくことは容易で、被害は甚大になってしまうという、社会的にも危険な状態を作り出すことができます。
細工されてしまうことで、簡単に任意のプログラムも実行できるようになるということは、機器を乗っ取ることもできるということなのです。

bashの税脚性によって被害を受ける可能性があるのは、ウェブアプリケーションがありますが、何より怖いのはLinuxベースの組み込み危機でしょう。
日本の白物家電を含め、多くの機器がLinuxを使っていたりするのです。

どうしても対策できないのであればアクセス制限や公開停止も

対策としては、最新バージョンにアップデートしていくことが重要で、OSやセキュリティソフト、bash自体も最新化しなければいけません。

対策が困難な場合には、フィルタリングやアクセス制限も有効です。

どうしても困難であるのであれば、公開停止も視野に入れることを考えなければいけないでしょう。