新資安大漏洞 5億裝置風險上身
資安廠商趨勢科技威脅防禦專家26日指出,目前出現了一個名為Shellshock的重大漏洞,影響範圍遍及全球大約5億台網站伺服器和其他連網裝置,包括手機、路由器、醫療裝置等等。
趨勢科技表示,這是一個可能像瘟疫一樣蔓延的漏洞,只要是以Linux為基礎的系統都受到影響,等於全球大約51%的網站都有危險。由於此問題影響非常廣泛,因此歹徒若針對該漏洞發動攻擊,其「蔓延」速度將非常驚人。與前一陣子名為 Heartbleed(心淌血)漏洞相較,Shellshock的影響範圍更大。
由於Shellshock的影響太廣,建議一般使用者留意廠商的修補程式通知並立即更新。IT系統管理員部分,若有Linux系統,請立即升级BASH至最新版本。而針對網站管理員,若您在程序檔中使用了BASH,盡快進行修補或者改用其他類似 BASH的工具重新撰寫程序檔。◇