Skip to content

Shellshock 漏洞免費檢測




Shellshock 漏洞危及絕大多數網際網路伺服器及裝置

影響範圍廣泛的新漏洞Shellshock (CVE-2014-6271 與 CVE-2014-7169),出現在 Unix 和 Linux 系統預設使用的 Bash 指令列介面程式 (shell),此外也出現在 Mac OS X、某些 Windows 伺服器、甚至是 Android 系統。此漏洞可以讓不法人士不需身分驗證即可從遠端執行任何指令,因此歹徒可利用一些惡意指令來取得作業系統主控權、取得機密資料,或是安排進一步的攻擊。

NIST 判定此漏洞的嚴重等級為 10 (最高 10 級),理由為:

  1. 此漏洞廣泛普遍存在,
  2. 容易發動攻擊 (複雜度低),
  3. 當透過 CGI 程序碼 (script) 來利用此 Bash 漏洞時不需身分驗證。此漏洞的影響更廣、更容易受到攻擊,因此對企業的風險遠勝於前者。

 

影響的對象?

任何企業或個人使用者,只要其伺服器、桌上型電腦或任何裝置使用了 Bash 程式就會受此漏洞影響,這大約涵蓋今日網際網路上的五億台網站伺服器。此外,使用者若存取這些問題伺服器上的網站或服務,就可能使自己的個人資訊或企業資料落入不肖歹徒手中。

客戶能做些什麼?

這是一個應該立即解決及修補的重大漏洞。但由於有大量的修補程式需要製作和部署 (每一個用到 Bash 的 Linux 發行版本都需要修補),因此很難迅速全面解決。其次,有許多採用 Linux 為基礎的裝置 (路由器、醫療裝置等等) 儘管可能受到影響,但卻很難加以修補。

 


 

趨勢科技提供企業兩點重要建議:

  1. 仔細評估您的環境,若您有受影響的 Bash 版本,請盡速修補您的系統。
  2. 確實更新您的入侵防護 (IPS) 來保護受此漏洞影響的系統,直到全面修補完成。若您沒有架設 IPS,您也可以考慮 採用一套這類服務來立即防範此問題。

 

趨勢科技可提供什麼協助?

趨勢科技有多種管道可以立即協助客戶防範這個新漏洞。

  • Deep Security 可為受影響的伺服器提供虛擬補丁,在修補程式部署之前利用 IPS 來提供保護。客戶只需啟用最新的 DSRU14-028 規則 (請從趨勢科技更新伺服器下載) 就能立即獲得防護。此外,趨勢科技也提供了一項功能完整的免費試用服務 (Deep Security as a Service) 來立即為您受影響的伺服器提供虛擬修補,目前已正式上線 。
  • Deep Discovery 網路監控功能可偵測您網路上所有針對這項漏洞的網路攻擊 (透過 #1618 新規則),即時提醒您注意可能的系統入侵行為。

 

更多詳細資訊:

Infographic: A quick guide to Shellshock

Shellshock Infographic

The US National Vulnerability Database rated the threat 10/10 in severity. How can the biggest exploit since Heartbleed reach your computer? And how can you shield yourself from it? Learn what our experts suggest.

 


 

What you need to know about Shellshock

Shellshock Video

Learn about the bug, it's impact, and what you can do to protect yourself in this video.


透過以下社群網站聯絡我們