Bashの脆弱性『ShellShock』を突いた当ブログへの攻撃を確認

先日Bashに重大な脆弱性があるというニュースが飛び交った。

環境変数にホニャララすると任意のコードをBashに実行させることができる。
そしてCGIは呼びだされた時にデータ渡しに環境変数を用いていて、UserAgentを細工すれば簡単に攻撃が成立してしまうう。

というわけで、UserAgentがおかしいアクセスを抽出してみたらCGI経由で攻撃を仕掛けたアクセスが分かる。

例えば『{(中括弧)』が含まれている様なUserAgentはどれほどあるだろうか…… 続きを読む