Shellshock漏洞
本週又出現一個需要立即處理且影響廣泛的重大漏洞,或許,甚至比 Heartbleed心淌血漏洞的影響範圍更大,那就是Shellshock,而受影響的則是一個名為「bash」的開放原始碼程式。
bash是一個指令列介面程式 (shell),廣泛存在於 Linux、BSD 和 Mac OS X 作業系統,漏洞詳情請參閱 CVE–2014–7169。
我們該關注的是,這個漏洞的存在非常普遍,潛在的損害也很嚴重,而且不需什麼高深技術就能加以利用。由於網際網路上一半以上的伺服器以及 Android 手機和物聯網 (IoT) 裝置都是以 Linux 系統為基礎,因此可想而知其影響範圍之廣。
不但如此,由於 Bitcoin 核心是利用 bash 來控制的,因此這個漏洞也會影響比特幣開採者以及其它比特幣相關系統,這當然也使得他們成為歹徒非常覬覦的攻擊目標。
修補程式
某些 Linux 發行版本已釋出修補程式來暫時解決此漏洞的部分問題,趨勢科技建議大家盡快部署這些修補程式,並且隨時注意開發/研究人員何時釋出另一波修補程式來徹底解決此問題。至於 Android 手機和其他裝置,則要看生產的廠商是否釋出修補程式。
空窗期
從漏洞修補程式釋出到修補程式順利完全部署到你的環境,這之間總是會有一段空窗期。
這就是補強性安全機制發揮作用的時刻。針對此次的案例,你應該擁有一套入侵防護 (IPS) 或是其他網路層的經驗式防禦機制來監控你主機所收到的網路流量。
主機式防護可監控進出你主機的網路流量,發掘是否有任何嘗試攻擊的跡象,進而加以攔截,不讓攻擊得逞,有效地提供伺服器一種虛擬修補。此次漏洞的攻擊相對容易偵測,而且 IPS 應有能力在攻擊到達軟體之前預先加以攔截。
該怎麼做?
稍早的文章詳細說明了每一個人都應採取的防範步驟,同時也特別列出趨勢科技客戶可採取的步驟。
對於大多數受影響的發行版本來說,目前已有修補程式來解決該漏洞的部分問題,但更完整的解決方案目前仍在進行當中。
此問題非常緊急,你應該立即採取行動。所幸,其步驟也非常簡單:
|
接下來,你應該採取下列步驟來保護你的伺服器:
針對有危險的桌上型電腦 (如 Linux 和 Mac OS X):
|
趨勢科技客戶
趨勢科技客戶請參考我們支援網站上的知識庫文章。該網頁集合了我們所有與此漏洞相關的產品資訊。請隨時回來查看此頁以掌握最新動態,我們將不斷提供最新消息。
趨勢科技有什麼方案可以防範這個漏洞?
趨勢科技 Deep Security客戶請務必套用 DSRU14-028 更新,並啟用下列規則:
|
若你還不是趨勢科技的客戶,你也可以下載或登記試用我們的 Deep Security 產品來防範這項攻擊。
◎原文出處:https://blog.trendmicro.com/bash-shellshock-vulnerability
趨勢科技會持續提供關於此漏洞的更新,使用者可以的到這裡來獲得最新資訊。
