您的位置:台灣網  >  經貿  >  IT  > 正文

Bash漏洞嚴重性或超“心臟出血”漏洞

2014-09-30 08:50 來源:賽迪網 字號:       轉發 列印

  近日,美國電腦應急籌備小組(US-CERT)公佈了一個名為“Shellshock”的嚴重Bash安全漏洞。影響範圍遍及全球大約5億台伺服器和其他聯網設備,包括手機、路由器、醫療設備等。以Linux和Unix為基礎的作業系統都有可能受到影響,威脅到約佔全球51%的網站。該漏洞允許駭客向網路伺服器發出遙控指令,因此儲存在伺服器的隱私資訊很容易被從受影響的伺服器中竊走。此漏洞影響非常廣泛,因此不法分子若針對該漏洞發動攻擊,其“蔓延”速度將非常驚人,因此其威脅還要高於“心臟出血”漏洞。目前,趨勢科技已經更新了未知威脅發現設備(TDA)、深度安全防護系統(Deep Security)、應用安全網關(Deep Edge)的Pattern版本,建議趨勢科技用戶儘快升級,以檢查和阻擋駭客利用Shellshock漏洞進行的攻擊。

Bash漏洞嚴重性或超“心臟出血”漏洞

  趨勢科技在其中國官網上為用戶提供Shellshock Bash漏洞保護服務專題

  趨勢科技在分析後發現,該漏洞是由於Bash在處理環境變數的時候,對用戶輸入沒有進行正確的處理引起的。鋻於Bash是一個在Linux、BSD、MAC OS X中普遍使用的開源命令行外殼,而該漏洞可能導致遠端代碼執行,進行使駭客獲得伺服器的控制權。由於Linux被廣泛使用在網際網路、安卓手機和物聯網中使用,因此很可能造成非常巨大的風險。

  趨勢科技全球研發長暨大中華區總經理張偉欽指出:“雖然Bash漏洞並不像‘心臟出血’漏洞那樣直接影響個人,但是卻會那些網路伺服器産生致命影響,由於這些伺服器存儲著大量而隱私的資訊,因此其造成的風險可能更加嚴重。那些正在運作Linux、Unix以及Mac OS X 系統的企業用戶必須特別注意該漏洞的發展。”

  目前,眾多網路服務提供商已採取了緊急的應對措施,亞馬遜已經準備在接下來的四天中重啟數量巨大的彈性雲計算(EC2)伺服器,以避免Bash漏洞帶來的影響。

  鋻於該問題的緊急性,趨勢科技則建議用戶儘快採取以下行動:

  ·尋求Linux廠商技術支援;

  ·升級Bash至最新版本,或改用其他Linux Shell,然後卸載Bash;

  ·在有漏洞的系統前部署IPS設備,並阻止該漏洞;

  ·如果您公司已購買趨勢科技的未知威脅發現設備(TDA),請將Pattern升級到最新版本,可檢查到Shellshock漏洞攻擊,隨後利用防火牆等安全設備,阻擋攻擊源;

  ·如果您公司已購買趨勢科技的伺服器深度安全防護系統(Deep Security),請將DPI Pattern升級到DSRU14-028或更新版本,可檢查和阻擋Shellshock漏洞攻擊;

  ·如果您公司已購買趨勢科技的應用安全網關(Deep Edge),請將Pattern升級到最新版本,可檢查和阻擋Shellshock漏洞攻擊。

  ·對於個人消費者,可以通過安裝趨勢科技PC-cillin 2014雲安全版協助防護。

  ·趨勢科技專門準備了Shellshock Bash漏洞保護服務站點,供用戶實時掌控該風險詳情:

  http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有