Shellshock 漏洞危及絕大多數網際網路伺服器及裝置

全球資安軟體領導廠商趨勢科技威脅防禦專家指出,目前出現了一個名為 Shellshock 的重大漏洞,影響範圍遍及全球大約五億台網站伺服器和其他連網裝置,包括手機、路由器、醫療裝置等等。

簡而言之,這是一個可能像瘟疫一樣蔓延的漏洞,只要是以 Linux 為基礎的系統都受到影響,等於全球大約 51% 的網站都有危險。由於此問題影響非常廣泛,因此歹徒若針對該漏洞發動攻擊,其「蔓延」速度將非常驚人。與前一陣子的 Heartbleed (心淌血) 漏洞相較,Shellshock 的影響範圍更大。

由於 Shellshock 的影響太廣,建議使用者應該立即採取以下行動:

  1. 一般使用者:留意廠商的修補程式通知並立即更新。Mac 使用者可透過PC-cillin for Mac 協助防護 (試用下載: http://www.pccillin.com.tw/30D_downloads.html)
  2. IT 系統管理員:若您有 Linux 系統,請立即升级BASH至最新版本。
  3. 網站管理員:若您在程序檔中使用了 BASH,那麼請盡快進行修補或者改用其他類似 BASH 的工具重新撰寫程序檔。
  4. 代管服務的客戶:詢問您的廠商打算如何解決並修補這項問題。

趨勢科技正密切關注此問題的發展,關於此事件的最新訊息請參考 http://blog.trendmicro.com.tw/?cat=1761