Webアプリケーション開発フレームワーク「Ruby on Rails」の脆弱性が放置されているWebサーバを狙った攻撃が、最近になって激化しているという。セキュリティ研究者が5月28日のブログで指摘した。
Ruby on Railsでは1月に極めて深刻な脆弱性が発覚し、修正のためのアップデートが公開された。しかし、米Matasano Securityのセキュリティコンサルタント、ジェフ・ジャーモック氏が自身のブログで指摘したところによると、このアップデートを適用せずに脆弱性を放置したままのWebサーバがまだ相当数存在すると見られ、それを狙った攻撃が今になって浮上した。
この攻撃に遭ったサーバは、リモートのサーバから不正なファイルをダウンロードして実行し、Internet Relay Chat(IRC)に接続してボットネットに加担させられる。コマンドに従ってファイルが実行されたり、サーバが変更されたりする恐れもあるという。
このボットには認証を実行する仕組みがないことから、誰かがその気になれば簡単にボットを乗っ取って、コマンドを出すことも可能だとジャーモック氏は指摘。「つまり、何カ月も前に公になり、警告が出されていた脆弱性に対するストレートな攻撃」だと位置付ける。
ネット上の掲示板などでは実際に、攻撃に遭ったとみられるサーバの不審な挙動についての報告が相次いでいる。
関連記事
- 「Ruby on Rails」に極めて深刻な脆弱性、直ちにアップデートを
- Ruby on Railsに新たな脆弱性、アップデートやパッチの適用を
- Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.