Shellshock 漏洞危及絕大多數網際網路伺服器及裝置



【2014年9月26日 ﹣香港】全球資訊保安方案領導廠商趨勢科技的威脅防禦專家指出,目前出現了一個名為 Shellshock 的重大漏洞,影響範圍遍及全球大約五億台網站伺服器和其他連網裝置,包括手機、路由器、醫療裝置等等。

簡而言之,這是一個可能像瘟疫般蔓延的漏洞,只要是以 Linux 為基礎的系統都受到影響,等於全球大約 51% 的網站均面對潛在威脅。由於此問題影響非常廣泛,歹徒若針對該漏洞發動攻擊,其「蔓延」速度將非常驚人。與前一陣子的 Heartbleed (心淌血) 漏洞相較,Shellshock 的影響範圍更大。

由於 Shellshock 的影響太廣,建議使用者應該立即採取以下行動:


一般使用者:留意廠商的修補程式通知並立即更新。Mac 使用者可透過PC-cillin for Mac協助防護 (試用下載: http://www.pccillin.com.tw/30D_downloads.html )

IT 系統管理員:若您有 Linux 系統,請立即升级BASH至最新版本。

網站管理員:若您在程序檔中使用了 BASH,那麼請盡快進行修補或者改用其他類似 BASH 的工具重新撰寫程序檔。

代管服務的客戶:詢問您的廠商打算如何解決並修補這項問題。


趨勢科技正密切關注此問題的發展,關於此事件的最新訊息請參考http://blog.trendmicro.com.tw/?cat=1761

關於趨勢科技

趨勢科技(TSE:4704)是全球雲端保安的領導廠商,致力於保障企業與消費者數碼資訊環境的安全。 趨勢科技是業界技術先驅,在伺服器安全領域擁有超過25年的經驗,為消費者、企業及政府部門提供領先的整合式資訊保安威脅管理技術,能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 針對性攻擊,確保營運作業不中斷,保障個人資訊與財產安全。

趨勢科技彈性化的方案有多種模式可供選擇,以 Trend Micro™ Smart Protection Network™ 為基礎,而且均由全球資訊保安威脅情報專家及全球1,200名保安威脅情報專家提供 24 小時全年無休的支援服務, 專門協助客戶防範網上威脅設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com












Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Shellshock 漏洞危及絕大多數網際網路伺服器及裝置;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋