web-dev-qa-db-ja.com

新しいBashの脆弱性の攻撃シナリオ

奇妙なことに、新しく発見されたBashのバグはすでに知っています。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"を使用してテストできます。

私がまだ理解していないのは、この脆弱性の実際の攻撃シナリオは何ですか。私はそれがHTTPリクエストになるだろうと読んだことがありますが、どうですか?

22
eez0

HTTPリクエストを介してWebサーバーをテストする最も簡単な方法は、ユーザーエージェントを介してbashコマンドを挿入することです。例:

$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script

5XXサーバーエラーが生成された場合、サーバーはおそらくエクスプロイトに対して脆弱であることを意味します。考えられる攻撃シナリオについては、 この答え を参照してください。

自分のサーバーでこれをテストしてください-他の人のサーバーでこれを試すと、問題が発生する可能性があります。

14