Shellshock (「Bash Bug」とも呼ばれる) と呼ばれる新しい脆弱性は、Linux コンピュータと Mac の両方に影響を及ぼしており、攻撃者がコンピュータを制御したり、クラウド内のデータやサービスにアクセスしたりできる可能性があります。
シェルショックは、ハートブリードよりもさらに大きな脅威となる可能性があります。大規模な脆弱性多くの人気のある Web サイトやサービス (Gmail や Facebook など) に影響を及ぼしました。影響の全容はまだ不明ですが、Heartbleed は過去 2 年間のうちに、機密アカウント情報 (パスワードやクレジット カード番号など) を密かに漏洩させた可能性があります。
関連項目:
Heartbleed の脆弱性は OpenSSL (オンライン サービスを暗号化するためのオープンソース ライブラリ セットであり、ハッカーがシステムから情報を抽出できる可能性がある) に関連していましたが、Shellshock はサイバー犯罪者にサーバーや個々のマシンを完全に乗っ取られる可能性があるため、おそらくより悪質です。
これにより、データベース、ファイル、ソース コードにアクセスできるようになり、データの削除や変更も可能になります。ハッカーがプロセス中にファイルを残し、何かが変更されたことを企業に知らせる可能性がありますが、それがクリーンに実行される可能性もあるため、システムが悪用されたかどうかを知ることははるかに困難です。
残念ながら、現時点ではコンピュータ ユーザー向けの本当の即効性のある解決策はありません。Heartbleed で起こったように、少なくとも影響を受けるシステムにパッチが適用されるまでは、単にパスワードを変更することはできません。専門家によると、これらのパッチはすでに多くのシステムに配布されているという。
新しい MacBook Air の Bash シェルで実行されたテストにより、このコンピュータが新たに発見された Bash バグに対して脆弱であることが判明しました。 クレジット: Stan Schroeder、Mashable
パスワードセキュリティ会社LastPassの広報担当者アンバー・ゴット氏は「われわれはこれがHeartbleedよりも大きいと信じているが、ウェブサーバー管理者やコンピュータシステムを適切なパッチでアップデートする責任は負っている」と語った。 「バグが修正され、システムが更新されたら、消費者はパスワードを変更する行動を起こす必要があります。消費者はできるだけ早く適切なセキュリティ習慣を実践し、パスワード マネージャーの使用も開始する必要があります。」
「しかし現時点では、消費者はじっと座るべきだ」と彼女は言う。 「彼らは、利用している企業やサービスからのアクションが期待できるまで待つべきです。」
ハッカーはすでにこの脆弱性を悪用しようとしており、LastPass を狙っていることさえあります。
「Shellshockは積極的に悪用されています。私たちに対する試みが(成功せずに)発生しているのを確認していますし、(CloudFlareなどの)他の企業でもそれが悪用されているのを確認しているという報告を確認しています」と彼女は述べた。 「積極的でない企業は大きなリスクにさらされており、すでに悪用されている可能性があります。」
Shellshock が Heartbleed よりも悪い可能性がある理由は、攻撃者がサーバー上で何かを実行し、その上のあらゆるものにアクセスできるためです。ゴット氏は、「実行可能なアクションやデータが危険にさらされるという点で、この悪用はHeartbleedよりも悪い結果をもたらす可能性がある」と述べた。
セキュリティ会社セキュニアの脆弱性インテリジェンス専門責任者、カスパー・リンデガード氏は、コンピュータ企業は起こり得る最悪の事態を阻止するために迅速にパッチを発行する必要があると述べた。
「Apple OS Xが影響を受けることはすでにわかっているが、Appleはユーザーを保護するために、まずパッチをできるだけ早く提供する必要がある」とリンデガード氏は述べた。
「企業にも同じことが当てはまります」とリンデガード氏は述べ、すでにいくつかのパッチがリリースされているが、本当に効果的なものはないと付け加えた。 「現段階の一部のパッチは効果がないことが判明しているため、同じシステムに複数回戻ってパッチを適用する必要がある可能性があります。場合によっては、ユーザーが Bash 以外のシェルを変更して使用する可能性があります。一時的な回避策。」
Linux および Mac ユーザーは自分のマシンに個別にパッチを適用することができますが、それを行うことは素人には理解できないでしょう。マシンのコマンド ラインに移動して、そこから問題を修正する必要があります。 Mashable は、自分が何をしているのかよくわかっていない限り、自分でパッチを適用しようとすることをお勧めしません。そうしないと、パッチを適用するよりもマシンが使用できなくなる可能性が高くなります。
ほとんどのマシンには IT 管理者がパッチを適用する必要がありますが、影響を受ける Mac の場合は Apple も適用する必要があります。大多数のユーザーにとって、選択肢は 1 つだけ、「待つ」だけです。
Mashable は、利用可能なパッチに関する詳細情報を入手次第、この記事を更新する予定です。
![Google がオリジナルの Mad Men で古典的な広告を再考してみましょう [ビデオ]](https://helios-i.mashable.com/imagery/archives/00rtaHY8ZvlAwfvh96zHgli/hero-image.fill.size_1200x675.v1647020742.jpg)
