Bash漏洞严重性或超“心脏出血”漏洞趋势科技紧急提供解决方案

近日，美国计算机应急筹备小组（US-CERT）公布了一个名为“Shellshock”的严重Bash安全漏洞。影响范围遍及全球大约5亿台服务器和其他联网设备，包括手机、路由器、医疗设备等。以Linux和Unix为基础的操作系统都有可能受到影响，威胁到约占全球51%的网站。该漏洞允许黑客向网络服务器发出遥控指令，因此储存在服务器的隐私信息很容易被从受影响的服务器中窃走。此漏洞影响非常广泛，因此不法分子若针对该漏洞发动攻击，其“蔓延”速度将非常惊人，因此其威胁还要高于“心脏出血”漏洞。目前，趋势科技已经更新了未知威胁发现设备（TDA）、深度安全防护系统（Deep Security）、应用安全网关（Deep Edge）的Pattern版本，建议趋势科技用户尽快升级，以检查和阻挡黑客利用Shellshock漏洞进行的攻击。

趋势科技在分析后发现，该漏洞是由于Bash在处理环境变量的时候，对用户输入没有进行正确的处理引起的。鉴于Bash是一个在Linux、BSD、MAC OS X中普遍使用的开源命令行外壳，而该漏洞可能导致远程代码执行，进行使黑客获得服务器的控制权。由于Linux被广泛使用在互联网、安卓手机和物联网中使用，因此很可能造成非常巨大的风险。

趋势科技全球研发长暨大中华区总经理张伟钦指出：“虽然Bash漏洞并不像‘心脏出血’漏洞那样直接影响个人，但是却会那些网络服务器产生致命影响，由于这些服务器存储着大量而隐私的信息，因此其造成的风险可能更加严重。那些正在运行Linux、Unix以及Mac OS X 系统的企业用户必须特别注意该漏洞的发展。”

目前，众多网络服务提供商已采取了紧急的应对措施，亚马逊已经准备在接下来的四天中重启数量巨大的弹性云计算（EC2）服务器，以避免Bash漏洞带来的影响。

鉴于该问题的紧急性，趋势科技则建议用户尽快采取以下行动：

l  寻求Linux厂商技术支持；

l  升级Bash至最新版本，或改用其他Linux Shell，然后卸载Bash；

l  在有漏洞的系统前部署IPS设备，并阻止该漏洞；

l  如果您公司已购买趋势科技的未知威胁发现设备（TDA），请将Pattern升级到最新版本，可检查到Shellshock漏洞攻击，随后利用防火墙等安全设备，阻挡攻击源；

l  如果您公司已购买趋势科技的服务器深度安全防护系统（Deep Security），请将DPI Pattern升级到DSRU14-028或更新版本，可检查和阻挡Shellshock漏洞攻击；

l  如果您公司已购买趋势科技的应用安全网关（Deep Edge），请将Pattern升级到最新版本，可检查和阻挡Shellshock漏洞攻击。

l  对于个人消费者，可以通过安装趋势科技PC-cillin 2014云安全版协助防护。

l  趋势科技专门准备了Shellshock Bash漏洞保护服务站点，供用户实时掌控该风险详情：http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/

标签： linux 安全 代码 防火墙 服务器 服务器存储 互联网 漏洞 美国 企业 网络 网络服务器 网站 问题 隐私 用户 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。