Bourne Again Shell (Bash)に重大なバグ?
下記の記事が出ている。
Bug in Bash shell creates big security hole on anything with *nix in it
ars technica: September 25, 2014
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
New 'Bash' software bug may pose bigger threat than 'Heartbleed'
REUTERS: September 24, 2014
http://www.reuters.com/article/2014/09/24/us-cybersecurity-bash-idUSKCN0HJ2FQ20140924
[追記:2014年9月26日]
関連記事を追加する。
Bash “Shellshock” vulnerability – what you need to know
Naked Security: September 25, 2014
http://nakedsecurity.sophos.com/2014/09/25/bash-shellshock-vulnerability-what-you-need-to-know/
「bash」に深刻な脆弱性 - 攻撃手法も公開
Security NEXT: 2014/09/25
http://www.security-next.com/052283
[追記:2014年9月28日]
関連記事を追加する。
Web attacks build on Shellshock bug
BBC: 26 September, 2014
http://www.bbc.com/news/technology-29375636
Shellshock攻撃をリアルタイムで見つけてくれるシステムモニタSysdig
Tech Crunch: 2014年9月27日
http://jp.techcrunch.com/2014/09/27/20140926sysdig-now-detects-shellshock-intrusions-for-fun-and-profit/
「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載
Security NEXT: 2014/09/26
http://www.security-next.com/052330
[追記:2014年9月29日]
関連記事を追加する。
Top U.S. regulators warn banks over 'Shellshock' bug
REUTERS: September 26, 2014
http://www.reuters.com/article/2014/09/26/us-cybersecurity-shellshock-banks-idUSKCN0HL2IY20140926
[追記:2014年10月10日]
関連記事を追加する。
「bash」の脆弱性狙う攻撃が継続中 - 「Webmin」もターゲットに
Security NEXT: 2014/10/08
http://www.security-next.com/052684
[追記:2014年11月13日]
関連記事を追加する。
BrowserStack Hacked via Shellshock
eSecurity Planet: November 12, 2014
http://www.esecurityplanet.com/network-security/browserstack-hacked-via-shellshock.html
| 固定リンク
コメント
青森の狸さん
攻撃と防御の非対称性は常に成立するので,どの製品やサービスでも完全に安全ということはあり得ないことですね。
重要な情報については,電子的な情報処理や情報通信を用いないというのが最も良い方法だと思います。
投稿: 夏井高人 | 2014年9月28日 (日曜日) 11時38分
情報 有難うございます!
インディープ氏がブログ記事に『バグ』を書いていたので もしや?と思い こちらに伺いました! …
情報、
有難うございました!
スマホ、アンドロイ系もダメかな~(-_-#)
投稿: 青森の狸 | 2014年9月27日 (土曜日) 21時58分