【シェルショック】
- ShellShock
主に UNIX(ユニックス)系の基本ソフトで利用されている bash(バッシュ)と呼ばれるシェルが持つ脆弱性(安全上の欠陥)。あるいは、その脆弱性を悪用した攻撃や手法を含めてシェルショック(ShellShock)ということもある。
シェル(Shell)は、もともと UNIX という基本ソフトの中核部分(カーネル)を操作するためのプログラム。カーネルは非常に重要な部分なので、一般のユーザーやプログラマーは直接操作できない。そのため、シェルと呼ばれる専用プログラムを使って操作する。
で、この仕組みは現在、UNIX から派生したリナックス(Linux)や Mac OS X(マックOSテン)、さらにはウィンドウズでも利用されている。そして、特に UNIX系の基本ソフトでは複数のシェルが使われている。
シェルショックは、こうしたシェルのひとつである bash で見つかった脆弱性。シェルショックを悪用すると、外部から基本ソフトの設定を変える命令を送り込んで、コンピュータ内の情報を書き換えたり、遠隔操作したりできる。そうしたことを、される可能性がある。
UNIX系の基本ソフトは現在、サーバーと呼ばれる共有コンピュータで使われていることが多い。そのため、シェルショックによってサーバーを乗っ取ることも可能とされている。
用語解説:下島 朗(株式会社エントラータ)監修
・・・リンク先の外部サイトを別ウィンドウで開きます。