新しいBashの脆弱性の攻撃シナリオ
奇妙なことに、新しく発見されたBashのバグはすでに知っています。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"を使用してテストできます。
私がまだ理解していないのは、この脆弱性の実際の攻撃シナリオは何ですか。私はそれがHTTPリクエストになるだろうと読んだことがありますが、どうですか?
HTTPリクエストを介してWebサーバーをテストする最も簡単な方法は、ユーザーエージェントを介してbashコマンドを挿入することです。例:
$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script
5XXサーバーエラーが生成された場合、サーバーはおそらくエクスプロイトに対して脆弱であることを意味します。考えられる攻撃シナリオについては、 この答え を参照してください。
自分のサーバーでこれをテストしてください-他の人のサーバーでこれを試すと、問題が発生する可能性があります。