Reuters logo
UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
September 25, 2014 / 2:08 AM / 3 years ago

UNIX系のソフト「bash」に重大バグ、システム乗っ取りも

[ボストン 24日 ロイター] - 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。

「bash」は、多くのUNIXベースのOSで動作するコマンドプロンプトを制御するためのソフト。ハッカーはbashのバグを悪用して、システムを完全に乗っ取ることができるという。

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含むUNIXベースのOSや米アップル のマックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。

サイバーセキュリティー会社、トレイル・オブ・ビッツによると、「ハートブリード」ではパスワードやクレジットカード情報などの個人情報が盗まれる恐れはあったが、bashと異なりシステムを乗っ取ることはできなかった。

同社のダン・グイド最高経営責任者(CEO)は「このバグを悪用するのは、ハートブリードよりはるかに簡単だ。プログラムコードをカット&ペーストするだけで、望んだ結果が得られる」と述べた。

他のサイバーセキュリティー会社、ラピッド7の技術責任者を務めるトッド・ビアズリー氏は今回のバグの危険性を最高ランクの「10」に、悪用の複雑さを「低い」にランク付けした。簡単に、大きな被害を与えられることを意味する。

米企業向けソフトウエア大手レッドハット などのLinux販売会社はすでにOSの修正プログラム(パッチ)を用意しており、US―CERTはパッチの適用を呼び掛けた。ただ、米グーグル のセキュリティ研究者、テービス・オーマンディー氏は、このパッチは十分でないとの懸念を示している。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below