ロゴ
ユニオンペディア
コミュニケーション
Google Play で手に入れよう
新しい! あなたのAndroid™デバイスでユニオンペディアをダウンロードしてください!
ダウンロード
ブラウザよりも高速アクセス!
 

2014年シェルショック脆弱性

索引 2014年シェルショック脆弱性

2014年9月に公表されたBashについての一群の脆弱性(CVE-2014-6271 等)の発見は、俗にシェルショック(Shellshock)、バッシュドア(bashdoor)と呼ばれている。 関連して6つの脆弱性が登録された。 これらの脆弱性のうち当初の主要なものは遠隔(リモート)からコマンドの実行を許してしまうものであり、直接的または間接的にBashスクリプトを実行しているサーバに対して巧妙に細工されたデータを注入することによって再現する。 この脆弱性は、影響範囲が広いのみならず、悪用することが容易であり、また悪用された場合の被害も大きいため深刻である 。 2014年9月12日、発見者のStéphane Chazelasは、Bashのメンテナー(保守者)であるシェト・ラメイに連絡し、セキュリティ専門家と共に修正プログラムも開発した 。 後日、関連する他の脆弱性(CVE-2014-7169 等)も発見された 。 .

12 関係: @policeボットネットトレンドマイクロアメリカ国防総省アカマイ・テクノロジーズセキュリティホールゼロデイ攻撃Bash警察庁IBMLinuxOpenSSH

@police

@police(アットポリス)は、警察庁による情報提供ウェブサイトである。サイバー犯罪やサイバーテロの未然防止及び被害の拡大防止を図ることを目的に、ネットワーク・セキュリティに関する様々な情報を提供している。.

新しい!!: 2014年シェルショック脆弱性と@police · 続きを見る »

ボットネット

ボットネット(英:Botnet)とは、一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す。 サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。ボットネットにおいて、指令者(ボットハーダーまたはボットマスターもしくは単にハーダーという)を特定することは、ボットネットの性質上非常に困難である。そのため、近年では組織化された犯罪者集団がボットネットを構築し、多額の金銭を得ている。.

新しい!!: 2014年シェルショック脆弱性とボットネット · 続きを見る »

トレンドマイクロ

トレンドマイクロ株式会社は、コンピュータ及びインターネット用のセキュリティ関連製品の開発・販売を行っている、東京に本社を置く企業。.

新しい!!: 2014年シェルショック脆弱性とトレンドマイクロ · 続きを見る »

アメリカ国防総省

アメリカ合衆国国防総省(アメリカがっしゅうこくこくぼうそうしょう、、略称:DoD)は、アメリカ合衆国の国防省である。アメリカ軍の七武官組織のうち、沿岸警備隊、アメリカ公衆衛生局士官部隊、合衆国海洋大気局士官部隊を除く陸軍、海軍、空軍、海兵隊の4つの軍を傘下に収める。陸海空軍の各省の統括組織であるため、日本では「国防総省」と訳されることが多いが、単に「国防省」とされることもある。2015年現在、同国の官庁の中で最大規模の組織となっている。 本庁舎は、五角形の形をしていることからペンタゴンと呼ばれている。アメリカ合衆国大統領の官邸組織がホワイトハウスと呼ばれるように、ペンタゴンという名称自体が国防総省を指す呼称となっている。.

新しい!!: 2014年シェルショック脆弱性とアメリカ国防総省 · 続きを見る »

アカマイ・テクノロジーズ

アカマイ・テクノロジーズ は、コンテンツデリバリネットワーク (CDN) 事業、クラウドセキュリティー事業を提供する、アメリカ合衆国の企業。数学(グラフ理論等)を武器にして戦ってきた『知の逆転』NHK出版新書 2012年pp.199-255。。.

新しい!!: 2014年シェルショック脆弱性とアカマイ・テクノロジーズ · 続きを見る »

セキュリティホール

ュリティホール は、脆弱性についての俗表現である。 脆弱性は、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)の一つで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。 このような欠陥は古くから存在したが、特に問題視されるようになったのはインターネットの発展に伴って脆弱性がネットワークを介して容易に攻撃されうる状態になっているからである。 原因としては、プログラムのコーディング間違いや、システムの設定間違い、システム設計上の考慮不足、故意に作られ秘密にされた機能の漏洩などがある。.

新しい!!: 2014年シェルショック脆弱性とセキュリティホール · 続きを見る »

ゼロデイ攻撃

デイ(英 Zero day)は、脆弱性を解消する手段がない状態で脅威にさらされる状況をいう。 脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃は、ゼロデイ攻撃と呼ばれている。.

新しい!!: 2014年シェルショック脆弱性とゼロデイ攻撃 · 続きを見る »

Bash

BashはUnixシェルかつであり、GNUプロジェクトにおけるBourne Shellのフリーソフトウェアによる代替としてによって作成された 。Bashは1989年に初めてリリースされ 、ほとんどのLinuxディストリビューションやアップルのmacOSにおけるデフォルトのログインシェルとして広く普及している。Windows 10におけるWindows Subsystem for Linuxでも利用可能である。 Bashはコマンドプロセッサであり、通常はアクションを発生させるコマンドをユーザーがタイプするテキストウィンドウで起動する。Bashはスクリプトと呼ばれるファイルからコマンドを読み込んで実行することも可能である。Bashはそれ以外の全てのUnixシェルと同様に、ファイル名のグロブ(ワイルドカードによるマッチング)、パイプ、ヒアドキュメント、、変数、そして条件テストやのための制御構造をサポートする。Bashのキーワードや構文などの言語の基本的要素は全てshからコピーされており、ヒストリなどsh以外の機能はcshやkshからコピーされている。BashはPOSIX準拠のシェルであるが、数多くの拡張がされている。 Bashという名前はBourne-again shellの頭字語であり、Bashの置換対象であるBourne Shellと、現代アメリカのキリスト教において精神的な再生を意味する "born again"(新生)に引っ掛けた駄洒落である。 バージョン1.03(1989年8月)以降のBashに存在するシェルショックと呼ばれるセキュリティホールが2014年9月に発見され、すぐにインターネットの至る所で広範囲なの原因となった。バグの特定後すぐに修正パッチが利用可能となったが、未だに全てのコンピュータが更新されているわけではない。.

新しい!!: 2014年シェルショック脆弱性とBash · 続きを見る »

警察庁

警察庁(けいさつちょう、National Police Agency、略称:NPA)は、日本の行政機関の一つである。内閣府の外局として、内閣総理大臣の下に置かれる国家公安委員会の「特別の機関」であり、警察制度の企画立案のほか、国の公安に係る事案についての警察運営、警察活動の基盤である教養、通信、鑑識等に関する事務、警察行政に関する調整等を行う。 1954年(昭和29年)に公布・施行された警察法により設置された。.

新しい!!: 2014年シェルショック脆弱性と警察庁 · 続きを見る »

IBM

IBM(アイビーエム、正式社名: International Business Machines Corporation)は、民間法人や公的機関を対象とするコンピュータ関連製品およびサービスを提供する企業である。本社はアメリカ合衆国ニューヨーク州アーモンクに所在する。世界170カ国以上で事業を展開している。.

新しい!!: 2014年シェルショック脆弱性とIBM · 続きを見る »

Linux

Linux(リナックス、他の読みは後述)とは、Unix系オペレーティングシステムカーネルであるLinuxカーネル、およびそれをカーネルとして周辺を整備したシステム(GNU/Linuxシステムも参照)である。.

新しい!!: 2014年シェルショック脆弱性とLinux · 続きを見る »

OpenSSH

OpenSSH (Open Secure Shell) は、SSHプロトコルを利用するためのソフトウェアで、SSHサーバおよびSSHクライアントを含む。OpenSSHは、OpenBSDプロジェクトにより開発が行われ、BSDライセンスで公開されている。オリジナルのSSH実装であるSSH Tectiaなど、SSHには他にいくつかの実装があるが、2008年の時点でOpenSSHは世界で最も使用されているSSH実装である。.

新しい!!: 2014年シェルショック脆弱性とOpenSSH · 続きを見る »

出ていきます入ってきます
ヘイ!私たちは今、Facebook上です! »