DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure
bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された﹁Full Disclosure: CVE-2014-3671: DNSReverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)﹂などが興味深い。スレッドで、この問題について詳しく解説されている。 DNSの逆引きの結果として﹁() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS﹂といったShellshockを悪用する文字列を返すよう
