有關 Shellshock (Bash 漏洞) 的一些基本資訊(含資料圖表)

有關 Shellshock (Bash 漏洞) 的一些基本資訊
點小圖可放大

就在幾個月前,Heartbleed心淌血漏洞才橫掃網際網路,現在又出現了另一個存在已久的廣泛性安全漏洞,名叫 Shellshock (亦稱為 Bash 漏洞),這一次,全球數以億計的伺服器和裝置及使用者都將受到威脅。Bash 漏洞之所以嚴重,是因為要利用它來發動攻擊輕而易舉,不需太大的專業技術能力。

這是什麼樣的漏洞?

Shellshock 是一個存在於 UNIX 類系統 Bash 指令列界面程式 (shell) 當中的漏洞。當今的 Bash 程式會讓使用者從遠端執行指令。如此一來,就能讓駭客在系統上執行惡意的程序檔 (script),等於讓駭客掌控了一切。此漏洞的影響非常廣泛,因為所有的 Linux、BSD 和 Mac OS X 作業系統都受到影響,光是 Linux系統就占了網際網路上絕大多數的伺服器,再加上各種 物聯網(IoT ,Internet of Things) 裝置。

威脅的影響範圍及對象?

Shellshock/ Bash 漏洞等於在系統上開了一個後門,讓駭客能夠從遠端執行指令、取得系統控制權、挖掘資料、竊取資料、篡改網站等等。絕大多數採用 Linux 作業系統的電腦和連網裝置,如路由器、Wi-Fi 無線基地台、甚至智慧型燈泡都受到影響。

相關文章:

舉例來說,網路攝影機內部通常都是採用 Linux 作業系統,因此這些裝置也很可能遭駭客入侵並成為散播感染的途徑。此漏洞也影響到 物聯網(IoT ,Internet of Things)上的智慧型裝置,而這些裝置幾乎無所不在,例如醫院、能源產業、學校等等。這意味著,即使是一個裝置的小小漏洞都可能為潛在攻擊敞開大門。

您可以做些什麼?

提高警覺,認識 Shellshock/ Bash 漏洞所影響的範圍和規模。不管它是否真像專家說得那麼恐怖,但至少可以讓您更小心謹慎也更主動關心連網裝置可能遭到攻擊的潛在問題。請更新所有裝置的韌體和作業系統,並且安裝安全性更新。此外,請利用Shellshock 檢測工具或外掛程式來掃瞄可疑的漏洞和攻擊行為。系統管理員請立即修補您的系統並密切觀察您網路上的活動。

您可以參閱隨附的圖文解說來進一步了解 Shellshock/ Bash 漏洞

◎原文出處:http://about-threats.trendmicro.com/us/threat-intelligence/internet-of-everything/attack-scenarios/the-shellshock-vulnerability-bash-bug

趨勢科技會持續提供關於此漏洞的更新,使用者可以的到這裡來獲得最新資訊。

Bash Shell TM940x312_0926