Shellshock漏洞 專家:別忘網路設備
以比心淌血(HeartBleed)漏洞更可怕的Shellshock漏洞威脅在全球持續延燒,資安專家指出,目前威脅仍然持續,且相當多的使用者仍然沒有更新設備,暴露於威脅之中,建議使用者或是企業盡快更新Bash,同時過濾來源,並強化系統,也別忘了許多網路設備也是使用Unix/Linux系統,也要洽詢設備商進行修補或是升級。
駭客年會(Hitcon)針對Shellshock漏洞,6日緊急召開研討會,擔任外商資訊工程師的徐千洋指出,Shellshock其實1992年就存在,來自於Unix系統的漏洞,由於目前Linux系統與Mac系統等都是來自Unix系統,所以都會受到影響。
而目前許多業者都已經釋出更新,但戴夫寇爾安全研究員許復凱指出,目前許多企業忽略了網路設備也需要更新,以知名網路設備QNAP為例,其發現單一端口下,目前台灣有4,652台NAS(網路儲存系統),但截至5日,仍有4,171台尚未更新,表示仍有89.6%的器材暴露於風險中。他也警告,駭客可以透過網路設備的漏洞,入侵企業的內部網路,因此企業要解決Shellshock漏洞的第一步,應該是盡快更新網路設備。◇