Shellshock漏洞 專家:別忘網路設備

戴夫寇爾安全研究員許復凱指出,目前許多企業忽略了網路設備也需要更新。(記者方惠萱/攝影)
戴夫寇爾安全研究員許復凱指出,目前許多企業忽略了網路設備也需要更新。(記者方惠萱/攝影)

【記者方惠萱/台北報導】

以比心淌血(HeartBleed)漏洞更可怕的Shellshock漏洞威脅在全球持續延燒,資安專家指出,目前威脅仍然持續,且相當多的使用者仍然沒有更新設備,暴露於威脅之中,建議使用者或是企業盡快更新Bash,同時過濾來源,並強化系統,也別忘了許多網路設備也是使用Unix/Linux系統,也要洽詢設備商進行修補或是升級。

駭客年會(Hitcon)針對Shellshock漏洞,6日緊急召開研討會,擔任外商資訊工程師的徐千洋指出,Shellshock其實1992年就存在,來自於Unix系統的漏洞,由於目前Linux系統與Mac系統等都是來自Unix系統,所以都會受到影響。

而目前許多業者都已經釋出更新,但戴夫寇爾安全研究員許復凱指出,目前許多企業忽略了網路設備也需要更新,以知名網路設備QNAP為例,其發現單一端口下,目前台灣有4,652台NAS(網路儲存系統),但截至5日,仍有4,171台尚未更新,表示仍有89.6%的器材暴露於風險中。他也警告,駭客可以透過網路設備的漏洞,入侵企業的內部網路,因此企業要解決Shellshock漏洞的第一步,應該是盡快更新網路設備。◇

延伸閱讀
日本修書達人 讓舊書返老還童
2015年04月28日 | 9年前
FREAK漏洞 影響2千手機App
2015年03月22日 | 9年前
怪胎漏洞影響大 波及微軟全版本
2015年03月16日 | 9年前
資料庫設定不當 企業資料全都露
2015年01月12日 | 9年前
北市海選10人 參與50年都市計畫
2015年01月07日 | 9年前
Server重大安全漏洞 微軟緊急修補
2014年11月19日 | 10年前
iOS系統有漏 蘋果產品易受攻擊
2014年11月11日 | 10年前
內建軟體奪高權限? 華碩:可關閉
2014年10月23日 | 10年前
取消