コマンドインジェクション
コマンドインジェクション とは何ですか?
コマンドインジェクションユーザー入力をサニタイズせずに OS シェルへ渡し、攻撃者が指定したコマンドをアプリケーションに実行させる攻撃。
コマンドインジェクション(OS コマンドインジェクション)は、信頼できない入力を連結してシステムコマンドを組み立て、シェルに渡してしまう実装で発生します。;・&・|・$()・バッククォートといったメタ文字を用いて、攻撃者はアプリケーションプロセスの権限で動作する任意のコマンドを連結実行できます。任意ファイルの読み書き、ラテラルムーブメント、リバースシェル、サーバー完全乗っ取りなどの被害が起こり得ます。対策としては、引数配列を受け付ける API を使ってシェル呼び出し自体を避ける、許可リスト方式の検証、信頼できるエスケープライブラリ、サンドボックス化、サービスの最小権限実行、そして被害を限定するためのエグレスフィルタリングが有効です。
● 例
- 01
ホスト名パラメータを連結する ping ユーティリティで、127.0.0.1; cat /etc/shadow によりパスワードハッシュが流出する。
- 02
ImageMagick を呼び出す画像処理エンドポイントで、細工されたファイル名を介して攻撃者の任意コマンドが実行される。
● よくある質問
コマンドインジェクション とは何ですか?
ユーザー入力をサニタイズせずに OS シェルへ渡し、攻撃者が指定したコマンドをアプリケーションに実行させる攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
コマンドインジェクション とはどういう意味ですか?
ユーザー入力をサニタイズせずに OS シェルへ渡し、攻撃者が指定したコマンドをアプリケーションに実行させる攻撃。
コマンドインジェクション からどのように防御しますか?
コマンドインジェクション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コマンドインジェクション の別名は何ですか?
一般的な別名: OS コマンドインジェクション, シェルインジェクション。