多家資安公司指出,目前網路作業系統出現了一個名為 「Shellshock」(或稱「Bash Bug」)的重大漏洞,影響全球大約五億台網站伺服器和其他連網裝置,包括手機、路由器、網站主機、醫療裝置等,讓有心人士遠端透過惡意程式操作伺服器,可導致企業機密和個人隱私外洩,嚴重甚至可使網站服務中斷,或變成殭屍電腦攻擊指定目標。
外電報導,美國政府的電腦緊急應變小組和科技專家已發出警告,Shellshock會影響「以Unix為基礎的作業系統」,包括Linux和蘋果Mac OS等部分電腦作業系統存在漏洞,駭客恐利用此漏洞發動攻擊。
若遇駭 5成網站都有危險
Shellshock是系統軟體Bash中的漏洞,能讓駭客潛入掌控,以安裝程式或下達指令。趨勢科技表示,Shellshock出現在被普遍使用的系統軟體Bash中,只要是以Linux為基礎的系統都受到影響,等於全球大約五十一%的網站都有危險。與前一陣子稍影響全球數以百萬計台電腦的Heartbleed(心淌血)漏洞相較,Shellshock的影響範圍恐怕更大。
獵豹移動技術總監趙閩呼籲,企業應儘速檢查自家網站安全性,以保護服務穩定性和用戶資料安全。
趨勢科技建議,一般使用者需留意廠商的修補程式通知並立即更新,Mac使用者可透過PC-cillin for Mac協助防護。
沒有留言:
張貼留言