for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

UNIX系のソフト「bash」に重大バグ、システム乗っ取りも

[ボストン 24日 ロイター] - 基本ソフト(OS)Linux(リナックス)上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。

「bash」は、多くのUNIXベースのOSで動作するコマンドプロンプトを制御するためのソフト。ハッカーはbashのバグを悪用して、システムを完全に乗っ取ることができるという。

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含むUNIXベースのOSや米アップル のマックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。

サイバーセキュリティー会社、トレイル・オブ・ビッツによると、「ハートブリード」ではパスワードやクレジットカード情報などの個人情報が盗まれる恐れはあったが、bashと異なりシステムを乗っ取ることはできなかった。

同社のダン・グイド最高経営責任者(CEO)は「このバグを悪用するのは、ハートブリードよりはるかに簡単だ。プログラムコードをカット&ペーストするだけで、望んだ結果が得られる」と述べた。

他のサイバーセキュリティー会社、ラピッド7の技術責任者を務めるトッド・ビアズリー氏は今回のバグの危険性を最高ランクの「10」に、悪用の複雑さを「低い」にランク付けした。簡単に、大きな被害を与えられることを意味する。

米企業向けソフトウエア大手レッドハット などのLinux販売会社はすでにOSの修正プログラム(パッチ)を用意しており、US―CERTはパッチの適用を呼び掛けた。ただ、米グーグル のセキュリティ研究者、テービス・オーマンディー氏は、このパッチは十分でないとの懸念を示している。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up