2014年10月15日星期三

趨勢科技免費工具防B ash漏洞


趨勢科技的威脅防禦專家指出,Shellshock(即B ash漏洞)的重大漏洞影響範圍,足以遍及全球大約5億台網站伺服器和其他連網裝置,包括:手機、路由器、醫療裝置等等。但凡以Linux為基礎的系統,均可能受到影響,這相等於全球大約51% 的網站,均面對潛在威脅。由於此問題影響非常廣泛,歹徒若針對該漏洞發動攻擊,其「蔓延」速度將非常驚人。

Shellshock(C V E-2014-6271與C V E-2014-7169),出現在U nix和Linux系統預設使用的B ash指令列介面程式(shell),此外,也出現在M ac O S X 、部分W indow s伺服器,甚至A ndroid系統。此漏洞可讓不法人士毋須身分驗證,即可從遠端執行任何指令,因此不法之徒可利用一些惡意指令,來取得作業系統主控權,取得機密資料,或安排進一步的攻擊。與前一陣子的H eartbleed漏洞相較,Shellshock的影響範圍更大。

有見及此,趨勢科技將率先提供一系列免費工具,讓企業掃瞄自己的O SX 和Linux伺服器,以保護伺服器與網站使用者的安全,當中提供的免費工具B ashLite M alw are Scanner,可即時檢查Linux系統上,是否含有B ashLite惡意程式。


趨勢科技執行長陳怡樺表示:「對科技使用者來說,最有效的作法是謹慎面對,並且利用保安廠商所提供的資源,來建立一道堅固的防線。我們也希望能藉由提供免費工具給客戶和大眾,來防範這波疫情爆發。」

她續稱,趨勢科技的全方位策略,是試圖控制疫情並築好防禦,包括提供工具,讓IT系統管理員掃瞄及保護伺服器,如網站安全與惡意程式防護工具,進而保護一般使用者。

趨勢科技建議,企業伺服器和用戶應立即使用D eep Security as a Service,為含有此漏洞的伺服器提供虛擬修補,自動防範Shellshock威脅,同時以D eep D iscovery網絡監控,以偵測網絡上是否有任何利用Shellshock漏洞的攻擊,並且即時提醒IT管理員注意可疑的系統入侵行為。此外,使用Interscan W eb Security,令一般使用者連上某個趨勢科技判定含有B ash漏洞的網站時顯示通知。而一般消費者,則可以使用趨勢科技免費的PC、M ac 及 A ndroid偵測工具,這些工具可在一般使用者瀏覽到某個趨勢科技判定含有B ash漏洞的網站時提出警訊,協助使用者遠離威脅。

至於無法採用趨勢科技防範措施,來防止Shellshock漏洞的企業和一般使用者,專家提醒他們應隨時注意是否有M ac O SX 手機的修正程式,並立即套用。Linux系統管理員則應考慮採用虛擬修補防禦措施,直到廠商釋出修補程式為止。使用Linux/A pache組合的網站伺服器,若運用到B ash程序檔 (script),系統管理員應考慮重新修改這些程序檔,改以B ash之外的指令列介面程式,直到修補程式出現為止。使用代管式服務的客戶,應向廠商詢問其服務是否受此漏洞影響,以及他們有何因應計畫。



沒有留言:

發佈留言