このページの本文へ

「ShellShock」脆弱性と不正プログラム感染の有無をチェックするツール

トレンドマイクロ、bash脆弱性を診断する無料ツール2種公開

2014年10月07日 11時27分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 トレンドマイクロは10月7日、bashの脆弱性(Shellshock)に対応する診断ツール2種を無料公開した。Webサイトに同脆弱性があるかどうか、また同脆弱性を悪用して侵入/感染するマルウェアが存在していないかどうかをチェックする。

 公開されたツールは、IT管理者が、自ら管理するWebサイトがShellshock脆弱性を抱えているかどうかを遠隔から診断できる「『ShellShock』脆弱性検出ツール(Shellshock_Vulnerabiliity_Scanner)」、および、Linuxシステムに不正プログラム「BashLite」が感染しているかどうかを診断できる「『Bash Lite』不正プログラム検出ツール」の2つ。

 いずれもトレンドマイクロのWebサイトから無料でダウンロードできる(記事末尾「関連サイト」を参照)。

 Shellshock脆弱性(CVE-2014-6271)は、LinuxやMac OS Xが採用するシェルの1つであるbashに存在する脆弱性(関連記事)。悪用すると、遠隔からシェルコマンドを実行するなどの攻撃が可能になる。トレンドマイクロでは、脆弱性が見つかった場合はbashを最新バージョンに更新する、代替シェルに入れ替えるなどの対策をとることを推奨している。