bashの脆弱性:WAFを利用してWebサーバを保護するには?

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > bashの脆弱性:WAFを利用してWebサーバを保護するには?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

bashの脆弱性:WAFを利用してWebサーバを保護するには?

ネットワークセキュリティ 2014/10/02

2014年9月25日にJPCERT/CCから極めて重大な脆弱性として注意喚起が発表された、GNU bashの脆弱性。BashはLinuxなどのUNIX系OSで標準に使われており、その影響は深刻なものです。
今回は本脆弱性を悪用したWebサーバへの攻撃手法と、攻撃を保護する手法をお伝えします。

脆弱性を悪用しWebサーバの改ざんも…

LinuxなどのUNIX系OSで標準に使われている「bash」。通称shellshockといわれる本脆弱性を悪用すると、環境変数を通じて任意のコマンドを実行される危険性があります。特にWebサーバなどの公開サーバに対する遠隔攻撃の可能性が高いことが指摘されており、攻撃者はシステムの制御を奪い、犯罪目的やサイバースパイなどに悪用される場合もあります。

bashのバージョンアップでは一部のシステムで再起動が必要

GNU Projectや、各ディストリビュータが本脆弱性を修正するためのパッチを公開していますが、パッチの種類によっては、サービスの再起動のみならず、システムを再起動する必要のあるものもあります。これでは公開中のWebサーバのサービスダウンが免れません。

WAFならシステムを停止せずに脆弱性対策を実現

今回のbashの脆弱性を緊急に実施する手段のひとつとして、WAFを利用することで、Webサーバのシステムを停止せずに、すぐさま脆弱性対策を実現できます。Barracuda Web Application Firewallの場合、既にShellshock攻撃から防御するためのシグネチャを定義ファイルとして提供しております。このシグネチャはOSコマンドインジェクションルールとして提供されており、デフォルトでは、ヘッダ値に適用されませんが、新しいルールを作成することで、bashの脆弱性を悪用した攻撃からシグネチャを利用して保護します。

Barracuda WAF 設定画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda WAF 設定画面

ルール作成後、Webファイアウォールログ画面で、Shellshock攻撃があった場合、OSコマンドインジェクション攻撃としてログが残ります。

Webアプリケーションファイアウォールログ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Webアプリケーションファイアウォールログ

Shellshock攻撃は、すでに攻撃手法も公開されており、今後も攻撃の増大が懸念されています。いますぐbashの脆弱性対策を実施する手法として、Webアプリケーションファイアウォールを利用してみてはいかがでしょうか。

Barracuda Web Application Firewallは、「パスワードリスト攻撃キャンペーン」と題して、実際にパスワードリスト攻撃がきているかお試し頂けるキャンペーンを実施しています。無償評価機をパスワードリスト攻撃の設定をした状態でお貸し出し、最後にバラクーダのWAFエキスパートによるレポート報告を致します。期間は2014年12月28日まで。お気軽にお申込みください。
http://www.barracuda.co.jp/column/detail/217

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007590


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > bashの脆弱性:WAFを利用してWebサーバを保護するには?

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ