自動ニュース作成G
記者は「ShellShock」に触れてみた、そして震え上がった
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/093000069/
2014-10-03 14:11:31
>記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。
>もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。
・見てないけどリファラにechoとか入ってるやつかな
・bashをCGI経由で管理者権限で動かせるという穴か。こりゃ何でも出来るな。パッチを当てるのが容易い所だけが有難いな
・CGIというかHTTPリクエストかなあ
・win鯖なのでセーフ(違う意味でアウト)
・#2 bashのCGI限定か。CGIのユーザ権限に留まるんじゃね?