趋势科技对ShellshockBash漏洞的解决方案说明

 

 

近日，美国计算机应急筹备小组（US-CERT）公布了一个名为“Shellshock”的严重Bash安全漏洞，并将该漏洞的严重程度被评为10级，而且利用难度被评为“低”级，这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备，包括手机、路由器、医疗设备等。

为此，趋势科技提供免费解决方案防范Bash风险，发布了一套免费的扫描和服务器保护工具，对于Web用户，Mac OS X和Linux平台，提供系统安全防护。趋势科技也提醒，漏洞修复工作将会给用户带来很多挑战，因为用户需要为每一个Linux版本打补丁。基于这种情况，希望迅速获得解决，存在一些困难。另外，很多路由器、VoIP和医疗设备都运行着Linux系统，而这类产品的漏洞更难以修复。

 

由于Shellshock Bash漏洞的影响范围太广，将会影响以下人群：

l  一般使用者

l  IT 系统管理员

l  网站管理员

l  托管服务的客户

 

ShellshockBash漏洞影响哪些系统？

l  Linux

l  Unix

l  Mac OS X

 

鉴于该问题的紧急性，趋势科技则建议用户尽快采取以下行动：

l  寻求Linux厂商技术支持；

l  升级Bash至最新版本，或改用其他Linux Shell，然后卸载Bash；

l  在有漏洞的系统前部署IPS设备，并阻止该漏洞；

l  如果您使用了托管服务，请尽快联络您的托管服务商；

l  如果您公司已购买趋势科技的未知威胁发现设备（TDA），请将Pattern升级到最新版本，可检查到Shellshock漏洞攻击，随后利用防火墙等安全设备，阻挡攻击源；

l  如果您公司已购买趋势科技的服务器深度安全防护系统（Deep Security），请将DPI Pattern升级到DSRU14-028或更新版本，可检查和阻挡Shellshock漏洞攻击；

l  如果您公司已购买趋势科技的应用安全网关（Deep Edge），请将Pattern升级到最新版本，可检查和阻挡Shellshock漏洞攻击。

l  对于个人消费者，可以通过安装趋势科技PC-cillin 2014云安全版为Mac OSX进行安全防护。试用下载：http://www.trendmicro.com.cn/pccillin/index.html

l  趋势科技特别发布漏洞进攻+TDA发现的演示：

l  http://v.qq.com/page/n/p/2/n0138uq97p2.html

l  趋势科技专门准备了Shellshock Bash漏洞保护服务站点，供用户实时掌控该风险详情：http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/