脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う | トレンドマイクロ セキュリティブログ

トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell（bash）」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol（SMTP）サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られる Internet Relay Chat （IRC）ボットがダウンロードされ、実行されます。実行後に、この IRC ボットは自身を削除しますが、これは監視から逃れ検出を回避するためと考えられます。 図1 は、この攻撃の手順を表したものです。 攻撃者は、「件名」「送信者」「宛先」「CC」の欄に脆弱性「Shellshock

[John_Kawanishi]

http://cdn-ak.b.st-hatena.com/entryimage/233714806-1423039454_l.jpg qmailってpostfixよりsecureで設計が勘弁とか軽いとかいうウリだったのにいつの間にかメンテされなくなって脆弱性もボコボコ指摘されるようになっちゃったけ

[yohichidate]

メールのtoに埋め込んだだけで通るのか、、、 正直他にどんな経路があるのか想像もつかない以上、個人でもネットワークに繋がっていたら対策すべきですね

[s025236]

ここで言われてるqmailの脆弱性は、.qmailが編集可能なローカルユーザが攻撃者の時にqmaill(qmail-localの実行ユーザ)の権限で攻撃可能な程度しか思いつかないんだけど合ってる？…ダメかも？

[stealthinu]

メール経由でshellshokの穴使う方法について。これ誰かがprocmailでしか攻撃通用しないコードだったって言ってた気がするのだがqmailでも通ったのかね？