趨勢科技、獵豹移動釋出 Shellshock漏洞解決方案
面對最新 Bash 漏洞遠端駭客攻擊,獵豹移動與趨勢科技寄出多項緊急通知與防疫措施,除了提醒使用者應該多加留意之外,也釋出多項防範措施。
Shellshock (即 Bash 漏洞) 是一個可讓歹徒從遠端執行 Linux 指令的漏洞,其影響遍及全球絕大多數的網站伺服器,還有連上網際網路的 Mac OSX 平臺裝置。針對臺灣的風險觀察,獵豹移動安全實驗室已發現有數個旅遊相關網站受到該漏洞威脅,若未及時修補,伺服器容易遭駭客控制,可能導致用戶資料外泄,建議使用者在造訪網站之前,可先至獵豹移動部落格檢測該網站是否安全。
獵豹移動安全實驗室(CM Security Lab)提出警告,表示該漏洞將讓有心人士遠端透過惡意程式操作伺服器,使得網站資料外泄,嚴重影響企業機密和個人隱私,嚴重甚至可使網站服務中斷。趨勢科技同樣發出警告,指出該漏洞很可能對全球近五億臺的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網路的裝置造成威脅。
對此,獵豹移動技術總監趙閩指出,新的ShellShock漏洞不只能竊取伺服器資料,更能遠端操控伺服器數據,甚至癱瘓網站服務。因此,他呼籲企業應該儘速檢查自家網站安全性,以保護服務穩定性和用戶資料安全,尤其是握有使用者信用卡密碼、身分證字號、照片等隱私資料的網站,更需積極檢查網站是否出現漏洞。
趨勢科技執行長陳怡樺表示,此問題的嚴重性很可能迅速攀升,因此我們立即採取了預防性措施來防止這個前所未有的漏洞,保障大衆安全。我們相信,對科技使用者來說,最有效的作法是謹慎面對,並且利用趨勢科技和其他廠商所提供的資源來建立一道堅固的防線。我們也希望能借由提供免費工具給客戶及社會大衆來防範這波疫情爆發。
趨勢科技技術長 Raimund Genes 指出:「Shellshock 很可能比今年稍早的 Heartbleed (心淌血) 漏洞散佈得更廣,它不僅與 Heartbleed 的性質和行爲截然不同,而且威脅更爲嚴重。」
針對此一最新網路威脅,獵豹移動表示,CM Security 已針對此漏洞加緊更新防護,預計 9 月 27 日(週六)凌晨上架的新版本就能替手機用戶檢查,過去是否曾造訪過存有該漏洞的網站,也能即時防禦。針對電腦端的用戶,獵豹移動則推出網頁版的檢測工具,使用者只要在部落格文章下方的方框處輸入欲檢查的網址,就能知道該網站是否存在ShellShock漏洞,以保障個人資料安全。
趨勢科技方面針對企業伺服器和使用者,提供 Deep Security as a Service,透過立即性漏洞的伺服器提供虛擬修補,自動防範 Shellshock 威脅。Deep Discovery 網路監控則是偵測網路上是否有任何利用 Shellshock 漏洞的攻擊,並且即時提醒 IT 管理員注意可疑的系統入侵行爲。Interscan Web Security 則是在一般使用者連上某個趨勢科技判定含有 Bash 漏洞的網站時顯示通知。
針對一般消費者方面,趨勢科技免費提供 PC、Mac 及 Android 偵測工具,這些工具可在一般使用者瀏覽到某個判定含有 Bash 漏洞的網站時提出警訊,協助使用者遠離威脅。
至於那些無法採用趨勢科技防範措施來防止 Shellshock 漏洞的企業和一般使用者,趨勢科技提醒一般使用者應隨時注意是否有 Mac OSX 手機的修正程式並立即套用。Linux 系統管理員應考慮採用虛擬修補防禦措施,直到廠商釋出修補程式爲止。使用 Linux/Apache 組合的網站伺服器若運用到 Bash 程序檔 (script),系統管理員應考慮重新修改這些程序檔,改以 Bash 之外的指令列介面程式,直到修補程式出現爲止。使用代管式服務的客戶應向廠商詢問其服務是否受此漏洞影響,以及他們有何因應計劃。