被美國國家網路安全辦公室稱為有史以來最嚴重的資安漏洞「Shellshock」來了,
獨立筒床墊
,預計全球超過一半以上的伺服器都將暴露在風險之中。至今全球有使用到Unix或Linux 相關作業系統的伺服器,
台南三信二胎房貸
,被認為已暴露在被駭的風險中,
貸款公司
,目前已經傳出有數個旅遊網站受駭。精誠資安中心建議,
國營事業
,任何有使用相關作業系統的用戶應儘速測試主機是否存在Shellshock漏洞,
台中市農會二胎房貸
,並立即著手進行加強與改善的措施。
資安專家認為Shellshock漏洞是僅次於「Heartbleed」漏洞以來,
打包帶
,影響的層級與範圍最深的漏洞威脅。精誠資訊資安中心顧問廖本凱表示,
室內設計
,Shellshock漏洞問題幾乎涵蓋所有的Unix/Linux相關設備,其中影響最大的是網頁伺服器。有心人士只要利用系統中的Bourne Again Shell程序(簡稱Bash)進行惡意操作,即可跳過權限檢查竊取企業機敏資料。
他建議,資訊管理人員應該立即透過指令檢查主機是否存在「Shellshock」漏洞,或是透過資安廠商所提供的免費檢測工具,快速針對相關伺服主機進行檢查。
精誠指出,對於已經擁有新世代IPS(Intrusion Prevention System)入侵防禦系統設備的用戶,如McAfee NSP(Network Security Platform) 或者是Check Point IPS等,可以在收到新的威脅特徵訊息時,第一時間進行緊急防護,資訊管理人員可以將重點放在進行後端的Unix/Linux設備漏洞修補工作。如果企業並沒有建置新世代IPS等設備進行即時防護的話,則可透過下載網路技術廠商A10 Networks所提供應用程式來阻擋Shellshock漏洞。
精誠資訊產品技術服務處資深處長賴來忠表示,在資訊安全的範疇中,漏洞問題一直都是資訊安全中主要的隱性風險。依照精誠服務客戶的經驗看來,高達九成以上的企業都有這樣的風險存在。
他建議,企業在面對漏洞處理的議題應該採行更為主動的心態來面對,平日養成固定使用像是McAfee Vulnerability Manager弱點安全評估工具的習慣,持續找出所有網路或伺服器設備的漏洞根源,並根據專業資安顧問的建議與做法,具體實施,防範於未然,才能從根本有效降低企業商業損失的風險。,