Bash漏洞嚴重性或超“心臟出血”漏洞

　　近日，美國電腦應急籌備小組（US-CERT）公佈了一個名為“Shellshock”的嚴重Bash安全漏洞。影響範圍遍及全球大約5億台伺服器和其他聯網設備，包括手機、路由器、醫療設備等。以Linux和Unix為基礎的作業系統都有可能受到影響，威脅到約佔全球51%的網站。該漏洞允許駭客向網路伺服器發出遙控指令，因此儲存在伺服器的隱私資訊很容易被從受影響的伺服器中竊走。此漏洞影響非常廣泛，因此不法分子若針對該漏洞發動攻擊，其“蔓延”速度將非常驚人，因此其威脅還要高於“心臟出血”漏洞。目前，趨勢科技已經更新了未知威脅發現設備（TDA）、深度安全防護系統（Deep Security）、應用安全網關（Deep Edge）的Pattern版本，建議趨勢科技用戶儘快升級，以檢查和阻擋駭客利用Shellshock漏洞進行的攻擊。

　　趨勢科技在其中國官網上為用戶提供Shellshock Bash漏洞保護服務專題

　　趨勢科技在分析後發現，該漏洞是由於Bash在處理環境變數的時候，對用戶輸入沒有進行正確的處理引起的。鋻於Bash是一個在Linux、BSD、MAC OS X中普遍使用的開源命令行外殼，而該漏洞可能導致遠端代碼執行，進行使駭客獲得伺服器的控制權。由於Linux被廣泛使用在網際網路、安卓手機和物聯網中使用，因此很可能造成非常巨大的風險。

　　趨勢科技全球研發長暨大中華區總經理張偉欽指出：“雖然Bash漏洞並不像‘心臟出血’漏洞那樣直接影響個人，但是卻會那些網路伺服器産生致命影響，由於這些伺服器存儲著大量而隱私的資訊，因此其造成的風險可能更加嚴重。那些正在運作Linux、Unix以及Mac OS X 系統的企業用戶必須特別注意該漏洞的發展。”

　　目前，眾多網路服務提供商已採取了緊急的應對措施，亞馬遜已經準備在接下來的四天中重啟數量巨大的彈性雲計算（EC2）伺服器，以避免Bash漏洞帶來的影響。

　　鋻於該問題的緊急性，趨勢科技則建議用戶儘快採取以下行動：

　　·尋求Linux廠商技術支援；

　　·升級Bash至最新版本，或改用其他Linux Shell，然後卸載Bash；

　　·在有漏洞的系統前部署IPS設備，並阻止該漏洞；

　　·如果您公司已購買趨勢科技的未知威脅發現設備（TDA），請將Pattern升級到最新版本，可檢查到Shellshock漏洞攻擊，隨後利用防火牆等安全設備，阻擋攻擊源；

　　·如果您公司已購買趨勢科技的伺服器深度安全防護系統（Deep Security），請將DPI Pattern升級到DSRU14-028或更新版本，可檢查和阻擋Shellshock漏洞攻擊；

　　·如果您公司已購買趨勢科技的應用安全網關（Deep Edge），請將Pattern升級到最新版本，可檢查和阻擋Shellshock漏洞攻擊。

　　·對於個人消費者，可以通過安裝趨勢科技PC-cillin 2014雲安全版協助防護。

　　·趨勢科技專門準備了Shellshock Bash漏洞保護服務站點，供用戶實時掌控該風險詳情：

　　http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/