趨勢科技提供免費工具應付 Bash 漏洞

隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。

隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。

 

或比今年 Heartbleed 漏洞更嚴重

Shellshock 是一個可讓歹徒從遠端執行 Linux 指令的漏洞,其影響遍及全球絕大多數的網站伺服器,還有連上網際網絡的 Mac OSX 平台裝置。趨勢科技提供的免費工具 BashLite Malware Scanner ,可檢查使用者的 Linux 系統上是否含有 BashLite 惡意程式。趨勢科技技術長 Raimund Genes 指出,Shellshock 很可能比今年稍早的 Heartbleed 漏洞散布得更廣,它不僅與 Heartbleed 的性質和行為截然不同,而且威脅更為嚴重。

趨勢科技執行長陳怡樺表示,此問題的嚴重性很可能迅速攀升,因此採取了預防性措施來防止這個前所未有的漏洞,保障大眾安全。她相信對科技使用者來說,最有效的作法是謹慎面對,並且利用趨勢科技和其他廠商所提供的資源來建立一道堅固的防線,也希望能藉由提供免費工具給客戶及社會大眾來防範這波疫情爆發。

 

提供免費工具應付 Bash 漏洞

趨勢科技的全方位策略是試圖控制疫情並架好防禦,包括提供工具讓 IT 系統管理員掃瞄及保護伺服器,例如網站安全與惡意程式防護工具,進而保護一般使用者。

企業伺服器和用戶:

§ Deep Security as a Service:立即為含有此漏洞的伺服器提供虛擬修補,自動防範 Shellshock 威脅。

§ Deep Discovery 網絡監控:偵測網絡上是否有任何利用 Shellshock 漏洞的攻擊,並且即時提醒 IT 管理員注意可疑的系統入侵行為。

§ Interscan Web Security:在一般使用者連上某個趨勢科技判定含有 Bash 漏洞的網站時顯示通知。
一般消費者:
§ 趨勢科技免費的 PC、Mac 及 Android 偵測工具:這些工具可在一般使用者瀏覽到某個趨勢科技判定含有 Bash 漏洞的網站時提出警訊,協助使用者遠離威脅。

請至以下網址下載這些工具:
http://www.trendmicro.tw/tw/security/shellshock-bash-bug-exploit/personal-device-tools/index.html

 

給非趨勢科技產品使用者的建議

至於那些無法採用趨勢科技防範措施來防止 Shellshock 漏洞的企業和一般使用者,趨勢科技威脅專家提供了下列建議來減輕其威脅:

§ 一般使用者應隨時注意是否有 Mac OSX 手機的修正程式並立即套用。

§ Linux 系統管理員應考慮採用虛擬修補防禦措施,直到廠商釋出修補程式為止。

§ 使用 Linux / Apache 組合的網站伺服器若運用到 Bash 程序檔 (script),系統管理員應考慮重新修改這些程序檔,改以 Bash 之外的指令列介面程式,直到修補程式出現為止。

§ 使用代管式服務的客戶應向廠商詢問其服務是否受此漏洞影響,以及他們有何因應計劃。
趨勢科技研究員正密切關注此漏洞的最新發展,並且觀察疫情是否可能進一步升高。趨勢科技的專家也在部落格上詳細說明了這項漏洞,也提出了防範的建議。

此外,趨勢科技也提供了一份圖文解說來解釋這項漏洞的運作方式,請參閱:http://about-threats.trendmicro.com/us/infographics/infograph/shellshock。

如需更多進一步資訊,請至:http://blog.trendmicro.com.tw/?cat=1761