« ET2014の入場券がまた送られてきた:前の入場券が印刷ミスだったらしい | トップページ | IoTの具体的な応用事例が興味深い:日経ビジネスオンラインの記事より »

2014年11月18日 (火)

Shellshockに関する少しまとまった記事

 情報処理 2014年12月号に「Shellshockの顛末書」というShellshockに関する少しまとまった記事が掲載されていた。最近の情報処理誌は通常の記事だけではなく、こうしたタイムリーな話題に対して特別解説という形で掲載していて参考になる記事が多い。
 Shellshockに関しては、当初いろいろな記事がネット上に出てきたが、少し時間がたつとあまり掲載されなくなってきてしまう。結果的にどういったもので、どのような影響があったのか、さらには今後どのような影響があるのかについて少し分かりにくい状況にある。この記事ではそのあたりのことが簡潔に分かるようになっている。
 私自身はサーバーサイドの技術者ではなく組込み技術者なので、この件については直接の被害者ではない。しかしシェルに関連する脆弱性ということで興味を持っている。その程度の知識の人間にとって最もびっくりしたのは、bashが暗黙裏に起動されるWebシステムや組込み機器が多いという事実だ。現に、ルータやネットワークストレージ等の製品ではbashが内部で呼び出されているという報告がベンダから出ているらしい。
 つまり組込み機器といえどもLinuxを使っている場合にはShellshockの影響を受ける可能性があるということである。組込み機器だからといって安心できないというのは怖い話である。

« ET2014の入場券がまた送られてきた:前の入場券が印刷ミスだったらしい | トップページ | IoTの具体的な応用事例が興味深い:日経ビジネスオンラインの記事より »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

書籍・雑誌」カテゴリの記事

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60674804

この記事へのトラックバック一覧です: Shellshockに関する少しまとまった記事:

« ET2014の入場券がまた送られてきた:前の入場券が印刷ミスだったらしい | トップページ | IoTの具体的な応用事例が興味深い:日経ビジネスオンラインの記事より »

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

公告

  • Google Adsense
無料ブログはココログ