趋势科技、猎豹移动释出 Shellshock漏洞解决方案
面对最新 Bash 漏洞远端骇客攻击,猎豹移动与趋势科技寄出多项紧急通知与防疫措施,除了提醒使用者应该多加留意之外,也释出多项防范措施。
Shellshock (即 Bash 漏洞) 是一个可让歹徒从远端执行 Linux 指令的漏洞,其影响遍及全球绝大多数的网站伺服器,还有连上网际网路的 Mac OSX 平台装置。针对台湾的风险观察,猎豹移动安全实验室已发现有数个旅游相关网站受到该漏洞威胁,若未及时修补,伺服器容易遭骇客控制,可能导致用户资料外泄,建议使用者在造访网站之前,可先至猎豹移动部落格检测该网站是否安全。
猎豹移动安全实验室(CM Security Lab)提出警告,表示该漏洞将让有心人士远端透过恶意程式操作伺服器,使得网站资料外泄,严重影响企业机密和个人隐私,严重甚至可使网站服务中断。趋势科技同样发出警告,指出该漏洞很可能对全球近五亿台的网站伺服器以及手机、路由器和医疗装置等各种连上网际网路的装置造成威胁。
对此,猎豹移动技术总监赵闽指出,新的ShellShock漏洞不只能窃取伺服器资料,更能远端操控伺服器数据,甚至瘫痪网站服务。因此,他呼吁企业应该尽速检查自家网站安全性,以保护服务稳定性和用户资料安全,尤其是握有使用者信用卡密码、身分证字号、照片等隐私资料的网站,更需积极检查网站是否出现漏洞。
趋势科技执行长陈怡桦表示,此问题的严重性很可能迅速攀升,因此我们立即采取了预防性措施来防止这个前所未有的漏洞,保障大众安全。我们相信,对科技使用者来说,最有效的作法是谨慎面对,并且利用趋势科技和其他厂商所提供的资源来建立一道坚固的防线。我们也希望能借由提供免费工具给客户及社会大众来防范这波疫情爆发。
趋势科技技术长 Raimund Genes 指出:「Shellshock 很可能比今年稍早的 Heartbleed (心淌血) 漏洞散布得更广,它不仅与 Heartbleed 的性质和行为截然不同,而且威胁更为严重。」
针对此一最新网路威胁,猎豹移动表示,CM Security 已针对此漏洞加紧更新防护,预计 9 月 27 日(周六)凌晨上架的新版本就能替手机用户检查,过去是否曾造访过存有该漏洞的网站,也能即时防御。针对电脑端的用户,猎豹移动则推出网页版的检测工具,使用者只要在部落格文章下方的方框处输入欲检查的网址,就能知道该网站是否存在ShellShock漏洞,以保障个人资料安全。
趋势科技方面针对企业伺服器和使用者,提供 Deep Security as a Service,透过立即性漏洞的伺服器提供虚拟修补,自动防范 Shellshock 威胁。Deep Discovery 网路监控则是侦测网路上是否有任何利用 Shellshock 漏洞的攻击,并且即时提醒 IT 管理员注意可疑的系统入侵行为。Interscan Web Security 则是在一般使用者连上某个趋势科技判定含有 Bash 漏洞的网站时显示通知。
针对一般消费者方面,趋势科技免费提供 PC、Mac 及 Android 侦测工具,这些工具可在一般使用者浏览到某个判定含有 Bash 漏洞的网站时提出警讯,协助使用者远离威胁。
至于那些无法采用趋势科技防范措施来防止 Shellshock 漏洞的企业和一般使用者,趋势科技提醒一般使用者应随时注意是否有 Mac OSX 手机的修正程式并立即套用。Linux 系统管理员应考虑采用虚拟修补防御措施,直到厂商释出修补程式为止。使用 Linux/Apache 组合的网站伺服器若运用到 Bash 程序档 (script),系统管理员应考虑重新修改这些程序档,改以 Bash 之外的指令列介面程式,直到修补程式出现为止。使用代管式服务的客户应向厂商询问其服务是否受此漏洞影响,以及他们有何因应计划。