關於 Shellshock (bash 漏洞) 你該知道的事

red alret 紅色警戒 資安/病毒漏洞警告

Shellshock漏洞

本週又出現一個需要立即處理且影響廣泛的重大漏洞,或許,甚至比 Heartbleed心淌血漏洞的影響範圍更大,那就是Shellshock,而受影響的則是一個名為「bash」的開放原始碼程式。

bash是一個指令列介面程式 (shell),廣泛存在於 Linux、BSD 和 Mac OS X 作業系統,漏洞詳情請參閱 CVE–2014–7169

我們該關注的是,這個漏洞的存在非常普遍,潛在的損害也很嚴重,而且不需什麼高深技術就能加以利用。由於網際網路上一半以上的伺服器以及 Android 手機和物聯網 (IoT) 裝置都是以 Linux 系統為基礎,因此可想而知其影響範圍之廣。

不但如此,由於 Bitcoin 核心是利用 bash 來控制的,因此這個漏洞也會影響比特幣開採者以及其它比特幣相關系統,這當然也使得他們成為歹徒非常覬覦的攻擊目標。

趨勢科技已經在網路上見到一些攻擊案例

修補程式

某些 Linux 發行版本已釋出修補程式來暫時解決此漏洞的部分問題,趨勢科技建議大家盡快部署這些修補程式,並且隨時注意開發/研究人員何時釋出另一波修補程式來徹底解決此問題。至於 Android 手機和其他裝置,則要看生產的廠商是否釋出修補程式。

空窗期

從漏洞修補程式釋出到修補程式順利完全部署到你的環境,這之間總是會有一段空窗期。

這就是補強性安全機制發揮作用的時刻。針對此次的案例,你應該擁有一套入侵防護 (IPS) 或是其他網路層的經驗式防禦機制來監控你主機所收到的網路流量。

主機式防護可監控進出你主機的網路流量,發掘是否有任何嘗試攻擊的跡象,進而加以攔截,不讓攻擊得逞,有效地提供伺服器一種虛擬修補。此次漏洞的攻擊相對容易偵測,而且 IPS 應有能力在攻擊到達軟體之前預先加以攔截。

該怎麼做?

稍早的文章詳細說明了每一個人都應採取的防範步驟,同時也特別列出趨勢科技客戶可採取的步驟。

對於大多數受影響的發行版本來說,目前已有修補程式來解決該漏洞的部分問題,但更完整的解決方案目前仍在進行當中。

此問題非常緊急,你應該立即採取行動。所幸,其步驟也非常簡單: 繼續閱讀