近日��,美國計算機應(yīng)急籌備小組(US-CERT)公布了一個名為“Shellshock”的嚴重Bash安全漏洞����。影響范圍遍及全球大約5億臺服務(wù)器和其他聯(lián)網(wǎng)設(shè)備,包括手機���、路由器��、醫(yī)療設(shè)備等�����。以Linux和Unix為基礎(chǔ)的操作系統(tǒng)都有可能受到影響����,威脅到約占全球51%的網(wǎng)站�����。該漏洞允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令,因此儲存在服務(wù)器的隱私信息很容易被從受影響的服務(wù)器中竊走�。此漏洞影響非常廣泛,因此不法分子若針對該漏洞發(fā)動攻擊���,其“蔓延”速度將非常驚人��,因此其威脅還要高于“心臟出血”漏洞�。目前��,趨勢科技已經(jīng)更新了未知威脅發(fā)現(xiàn)設(shè)備(TDA)�、深度安全防護系統(tǒng)(Deep Security)、應(yīng)用安全網(wǎng)關(guān)(Deep Edge)的Pattern版本�����,建議趨勢科技用戶盡快升級���,以檢查和阻擋黑客利用Shellshock漏洞進行的攻擊����。
【趨勢科技迅速在中國官網(wǎng)上為用戶提供了Shellshock Bash漏洞的保護服務(wù)站點專題】
趨勢科技在分析后發(fā)現(xiàn)���,該漏洞是由于Bash在處理環(huán)境變量的時候�,對用戶輸入沒有進行正確的處理引起的。鑒于Bash是一個在Linux�、BSD、MAC OS X中普遍使用的開源命令行外殼��,而該漏洞可能導致遠程代碼執(zhí)行��,進行使黑客獲得服務(wù)器的控制權(quán)���。由于Linux被廣泛使用在互聯(lián)網(wǎng)、安卓手機和物聯(lián)網(wǎng)中使用���,因此很可能造成非常巨大的風險�����。
趨勢科技全球研發(fā)長暨大中華區(qū)總經(jīng)理張偉欽指出:“雖然Bash漏洞并不像‘心臟出血’漏洞那樣直接影響個人����,但是卻會那些網(wǎng)絡(luò)服務(wù)器產(chǎn)生致命影響����,由于這些服務(wù)器存儲著大量而隱私的信息��,因此其造成的風險可能更加嚴重�。那些正在運行Linux��、Unix以及Mac OS X 系統(tǒng)的企業(yè)用戶必須特別注意該漏洞的發(fā)展���。”
目前�,眾多網(wǎng)絡(luò)服務(wù)提供商已采取了緊急的應(yīng)對措施�����,亞馬遜已經(jīng)準備在接下來的四天中重啟數(shù)量巨大的彈性云計算(EC2)服務(wù)器�,以避免Bash漏洞帶來的影響。
鑒于該問題的緊急性�����,趨勢科技則建議用戶盡快采取以下行動:
l 尋求Linux廠商技術(shù)支持;
l 升級Bash至最新版本��,或改用其他Linux Shell�����,然后卸載Bash;
l 在有漏洞的系統(tǒng)前部署IPS設(shè)備�����,并阻止該漏洞;
l 如果您公司已購買趨勢科技的未知威脅發(fā)現(xiàn)設(shè)備(TDA),請將Pattern升級到最新版本���,可檢查到Shellshock漏洞攻擊�,隨后利用防火墻等安全設(shè)備���,阻擋攻擊源;
l 如果您公司已購買趨勢科技的服務(wù)器深度安全防護系統(tǒng)(Deep Security)�����,請將DPI Pattern升級到DSRU14-028或更新版本,可檢查和阻擋Shellshock漏洞攻擊;
l 如果您公司已購買趨勢科技的應(yīng)用安全網(wǎng)關(guān)(Deep Edge)��,請將Pattern升級到最新版本���,可檢查和阻擋Shellshock漏洞攻擊���。
l 對于個人消費者,可以通過安裝趨勢科技PC-cillin 2014云安全版協(xié)助防護�。
l 趨勢科技專門準備了Shellshock Bash漏洞保護服務(wù)站點,供用戶實時掌控該風險詳情:
https://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/
