關於 Shellshock (bash 漏洞) 你該知道的事

red alret 紅色警戒 資安/病毒漏洞警告

Shellshock漏洞

本週又出現一個需要立即處理且影響廣泛的重大漏洞,或許,甚至比 Heartbleed心淌血漏洞的影響範圍更大,那就是Shellshock,而受影響的則是一個名為「bash」的開放原始碼程式。

bash是一個指令列介面程式 (shell),廣泛存在於 Linux、BSD 和 Mac OS X 作業系統,漏洞詳情請參閱 CVE–2014–7169

我們該關注的是,這個漏洞的存在非常普遍,潛在的損害也很嚴重,而且不需什麼高深技術就能加以利用。由於網際網路上一半以上的伺服器以及 Android 手機和物聯網 (IoT) 裝置都是以 Linux 系統為基礎,因此可想而知其影響範圍之廣。

不但如此,由於 Bitcoin 核心是利用 bash 來控制的,因此這個漏洞也會影響比特幣開採者以及其它比特幣相關系統,這當然也使得他們成為歹徒非常覬覦的攻擊目標。

趨勢科技已經在網路上見到一些攻擊案例

修補程式

某些 Linux 發行版本已釋出修補程式來暫時解決此漏洞的部分問題,趨勢科技建議大家盡快部署這些修補程式,並且隨時注意開發/研究人員何時釋出另一波修補程式來徹底解決此問題。至於 Android 手機和其他裝置,則要看生產的廠商是否釋出修補程式。

空窗期

從漏洞修補程式釋出到修補程式順利完全部署到你的環境,這之間總是會有一段空窗期。

這就是補強性安全機制發揮作用的時刻。針對此次的案例,你應該擁有一套入侵防護 (IPS) 或是其他網路層的經驗式防禦機制來監控你主機所收到的網路流量。

主機式防護可監控進出你主機的網路流量,發掘是否有任何嘗試攻擊的跡象,進而加以攔截,不讓攻擊得逞,有效地提供伺服器一種虛擬修補。此次漏洞的攻擊相對容易偵測,而且 IPS 應有能力在攻擊到達軟體之前預先加以攔截。

該怎麼做?

稍早的文章詳細說明了每一個人都應採取的防範步驟,同時也特別列出趨勢科技客戶可採取的步驟。

對於大多數受影響的發行版本來說,目前已有修補程式來解決該漏洞的部分問題,但更完整的解決方案目前仍在進行當中。

此問題非常緊急,你應該立即採取行動。所幸,其步驟也非常簡單:

  1. 若你是一般使用者,請等候你的 Mac、Android 手機或其他裝置廠商釋出修補程式。
  2. 若你正在使用 Linux 系統,升级BASH至最新版本。
  3. 若你正在使用 Linux/Apache 組合的網站伺服器,且又用到 bash 程序檔 (script),請考慮重新修改你的程序檔,改用 bash 以外的指令列介面程式 (shell),直到完整的修補程式出現為止。
  4. 若你是代管式服務的客戶,請聯絡你的服務廠商,看看他們是否存在這項漏洞,以及他們有何應變計劃。

接下來,你應該採取下列步驟來保護你的伺服器:

  1. 確定你在所有受影響的伺服器之前部署了一套入侵防護 (IPS),且入侵防護必須啟用並主動攔截 CVE–2014–7169 漏洞。我們的 Deep Security 也提供了功能完整的免費試用 (軟體服務) 可立即協助你解決這項問題。
  2. 當修補程式最終釋出時,請務必盡速部署,這樣才能多一道保障 (加上你的 IPS)。
  3. 持續監控此問題的後續發展。

針對有危險的桌上型電腦 (如 Linux 和 Mac OS X):

  1. 暫時改用其他的指令列介面程式 (shell) 來避開此漏洞。此漏洞目前儘存在於 bash,其他指令列介面程式不受影響。請參閱Mac OS X 相關說明
  2. 一旦你的作業系統釋出了修補程式,請盡速更新。

趨勢科技客戶

趨勢科技客戶請參考我們支援網站上的知識庫文章。該網頁集合了我們所有與此漏洞相關的產品資訊。請隨時回來查看此頁以掌握最新動態,我們將不斷提供最新消息。

趨勢科技有什麼方案可以防範這個漏洞?

趨勢科技 Deep Security客戶請務必套用 DSRU14-028 更新,並啟用下列規則:

若你還不是趨勢科技的客戶,你也可以下載或登記試用我們的 Deep Security 產品來防範這項攻擊。

◎原文出處:http://blog.trendmicro.com/bash-shellshock-vulnerability

趨勢科技會持續提供關於此漏洞的更新,使用者可以的到這裡來獲得最新資訊。

Bash Shell TM940x312_0926