オープンソース
JPCERT/CC、「TCP 8080番ポート」へのスキャンの増加に関する注意喚起、GNU bash脆弱性を狙った攻撃の可能性
JPCERT/CCは12月24日、インターネット定点観測システム 「TSUBAME」において、TCP 8080番ポートへのスキャンが2014年12月5日ごろから増加していることを確認したと発表した。
TCP 8080番ポートは、複数のソフトウエアで使用されており、QNAP社のNAS製品のログイン画面でも使用されている。QNAP社からはNASを対象とした攻撃が行われているとの情報が公開されており、今回確認したリクエストは、当該製品を狙うものだったという。
また、一部のTCP 8080番ポート宛の探索パケットに応答した場合、GNU bash の脆弱性を対象としたと推測される攻撃のリクエストが送られてくることが確認されている。前述のNAS製品を乗っ取り、これを踏み台として、第三者への攻撃に悪用されていると考えられるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース