φ(..)メモメモ

Webアプリケーション開発フレームワーク「Ruby on Rails」の脆弱性が放置されているWebサーバを狙った攻撃が、最近になって激化しているという。セキュリティ研究者が5月28日のブログで指摘した。
Ruby on Railsでは1月に極めて深刻な脆弱性が発覚し、修正のためのアップデートが公開された。しかし、米Matasano Securityのセキュリティコンサルタント、ジェフ・ジャーモック氏が自身のブログで指摘したところによると、このアップデートを適用せずに脆弱性を放置したままのWebサーバがまだ相当数存在すると見られ、それを狙った攻撃が今になって浮上した。
この攻撃に遭ったサーバは、リモートのサーバから不正なファイルをダウンロードして実行し、Internet Relay Chat（IRC）に接続してボットネットに加担させられる。コマンドに従ってファイルが実行されたり、サーバが変更されたりする恐れもあるという。

脆弱性放置のRuby on Railsが標的に、Webサーバを狙うボット攻撃が横行 - ITmedia エンタープライズ