近日，美國(guó)電腦應(yīng)急籌備小組（US-CERT）公佈了一個(gè)名為“Shellshock”的嚴(yán)重Bash安全漏洞。影響範(fàn)圍遍及全球大約5億臺(tái)伺服器和其他聯(lián)網(wǎng)設(shè)備，包括手機(jī)、路由器、醫(yī)療設(shè)備等。以Linux和Unix為基礎(chǔ)的作業(yè)系統(tǒng)都有可能受到影響，威脅到約佔(zhàn)全球51%的網(wǎng)站。該漏洞允許駭客向網(wǎng)路伺服器發(fā)出遙控指令，因此儲(chǔ)存在伺服器的隱私資訊很容易被從受影響的伺服器中竊走。此漏洞影響非常廣泛，因此不法分子若針對(duì)該漏洞發(fā)動(dòng)攻擊，其“蔓延”速度將非常驚人，因此其威脅還要高於“心臟出血”漏洞。目前，趨勢(shì)科技已經(jīng)更新了未知威脅發(fā)現(xiàn)設(shè)備（TDA）、深度安全防護(hù)系統(tǒng)（Deep Security）、應(yīng)用安全網(wǎng)關(guān)（Deep Edge）的Pattern版本，建議趨勢(shì)科技用戶(hù)儘快升級(jí)，以檢查和阻擋駭客利用Shellshock漏洞進(jìn)行的攻擊。

　　趨勢(shì)科技在其中國(guó)官網(wǎng)上為用戶(hù)提供Shellshock Bash漏洞保護(hù)服務(wù)專(zhuān)題

　　趨勢(shì)科技在分析後發(fā)現(xiàn)，該漏洞是由於Bash在處理環(huán)境變數(shù)的時(shí)候，對(duì)用戶(hù)輸入沒(méi)有進(jìn)行正確的處理引起的。鋻於Bash是一個(gè)在Linux、BSD、MAC OS X中普遍使用的開(kāi)源命令行外殼，而該漏洞可能導(dǎo)致遠(yuǎn)端代碼執(zhí)行，進(jìn)行使駭客獲得伺服器的控制權(quán)。由於Linux被廣泛使用在網(wǎng)際網(wǎng)路、安卓手機(jī)和物聯(lián)網(wǎng)中使用，因此很可能造成非常巨大的風(fēng)險(xiǎn)。

　　趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)總經(jīng)理張偉欽指出：“雖然Bash漏洞並不像‘心臟出血’漏洞那樣直接影響個(gè)人，但是卻會(huì)那些網(wǎng)路伺服器産生致命影響，由於這些伺服器存儲(chǔ)著大量而隱私的資訊，因此其造成的風(fēng)險(xiǎn)可能更加嚴(yán)重。那些正在運(yùn)作Linux、Unix以及Mac OS X 系統(tǒng)的企業(yè)用戶(hù)必須特別注意該漏洞的發(fā)展。”

　　目前，眾多網(wǎng)路服務(wù)提供商已採(cǎi)取了緊急的應(yīng)對(duì)措施，亞馬遜已經(jīng)準(zhǔn)備在接下來(lái)的四天中重啟數(shù)量巨大的彈性雲(yún)計(jì)算（EC2）伺服器，以避免Bash漏洞帶來(lái)的影響。

　　鋻於該問(wèn)題的緊急性，趨勢(shì)科技則建議用戶(hù)儘快採(cǎi)取以下行動(dòng)：

　　·尋求Linux廠商技術(shù)支援；

　　·升級(jí)Bash至最新版本，或改用其他Linux Shell，然後卸載Bash；

　　·在有漏洞的系統(tǒng)前部署IPS設(shè)備，並阻止該漏洞；

　　·如果您公司已購(gòu)買(mǎi)趨勢(shì)科技的未知威脅發(fā)現(xiàn)設(shè)備（TDA），請(qǐng)將Pattern升級(jí)到最新版本，可檢查到Shellshock漏洞攻擊，隨後利用防火牆等安全設(shè)備，阻擋攻擊源；

　　·如果您公司已購(gòu)買(mǎi)趨勢(shì)科技的伺服器深度安全防護(hù)系統(tǒng)（Deep Security），請(qǐng)將DPI Pattern升級(jí)到DSRU14-028或更新版本，可檢查和阻擋Shellshock漏洞攻擊；

　　·如果您公司已購(gòu)買(mǎi)趨勢(shì)科技的應(yīng)用安全網(wǎng)關(guān)（Deep Edge），請(qǐng)將Pattern升級(jí)到最新版本，可檢查和阻擋Shellshock漏洞攻擊。

　　·對(duì)於個(gè)人消費(fèi)者，可以通過(guò)安裝趨勢(shì)科技PC-cillin 2014雲(yún)安全版協(xié)助防護(hù)。

　　·趨勢(shì)科技專(zhuān)門(mén)準(zhǔn)備了Shellshock Bash漏洞保護(hù)服務(wù)站點(diǎn)，供用戶(hù)實(shí)時(shí)掌控該風(fēng)險(xiǎn)詳情：

　　http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/