ShellShock (即 Bash 漏洞) 威脅全球近五億連網裝置

趨勢科技提供免費工具 呼籲全民共同防範疫情擴大

【2014 年 9 月 29日台北訊】隨著 Shellshock (即 Bash 漏洞) 的安全疑慮逐漸攀升,全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 率先提供一系列免費工具來讓大眾掃瞄自己的 OSX 和 Linux 伺服器以保護伺服器與網站使用者的安全。此漏洞很可能對全球近五億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網路的裝置造成威脅。

趨勢科技執行長陳怡樺表示:「此問題的嚴重性很可能迅速攀升,因此我們立即採取了預防性措施來防止這個前所未有的漏洞,保障大眾安全。我們相信,對 科技使用者來說,最有效的作法是謹慎面對,並且利用趨勢科技和其他廠商所提供的資源來建立一道堅固的防線。我們也希望能藉由提供免費工具給客戶及社會大眾 來防範這波疫情爆發。」

本週媒體大量報導的 Shellshock (即 Bash 漏洞) 是一個可讓歹徒從遠端執行 Linux 指令的漏洞,其影響遍及全球絕大多數的網站伺服器,還有連上網際網路的 Mac OSX 平台裝置。我們提供的免費工具 BashLite Malware Scanner 即可檢查您的 Linux 系統上是否含有 BashLite 惡意程式。

趨勢科技技術長 Raimund Genes 指出:「Shellshock 很可能比今年稍早的 Heartbleed (心淌血) 漏洞散布得更廣,它不僅與 Heartbleed 的性質和行為截然不同,而且威脅更為嚴重。」

趨勢科技的全方位策略是試圖控制疫情並架好防禦,包括提供工具讓 IT 系統管理員掃瞄及保護伺服器,例如網站安全與惡意程式防護工具,進而保護一般使用者。

企業伺服器和使用者:

 

一般消費者:

請至以下網址下載這些工具: http://www.trendmicro.tw/tw/security/shellshock-bash-bug-exploit/personal-device-tools/index.html

至於那些無法採用趨勢科技防範措施來防止 Shellshock 漏洞的企業和一般使用者,趨勢科技威脅專家提供了下列建議來減輕其威脅:

趨勢科技研究員正密切關注此漏洞的最新發展,並且觀察疫情是否可能進一步升高。趨勢科技的專家也在部落格上詳細說明了這項漏洞,也提出了防範的建議。

除此之外,趨勢科技也提供了一份圖文解說來解釋這項漏洞的運作方式,請參閱:
http://about-threats.trendmicro.com/us/infographics/infograph/shellshock。

如需更多進一步資訊,請至:http://blog.trendmicro.com.tw/?cat=1761

如需趨勢科技提供的 Shellshock 漏洞免費防護,請至:
http://www.trendmicro.tw/tw/security/shellshock-bash-bug-exploit/bash-lite-tools/index.html

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com

版權所有© 2014 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。