Shellshock漏洞 專家：別忘網路設備

以比心淌血（HeartBleed）漏洞更可怕的Shellshock漏洞威脅在全球持續延燒，資安專家指出，目前威脅仍然持續，且相當多的使用者仍然沒有更新設備，暴露於威脅之中，建議使用者或是企業盡快更新Bash，同時過濾來源，並強化系統，也別忘了許多網路設備也是使用Unix/Linux系統，也要洽詢設備商進行修補或是升級。

駭客年會（Hitcon）針對Shellshock漏洞，6日緊急召開研討會，擔任外商資訊工程師的徐千洋指出，Shellshock其實1992年就存在，來自於Unix系統的漏洞，由於目前Linux系統與Mac系統等都是來自Unix系統，所以都會受到影響。

而目前許多業者都已經釋出更新，但戴夫寇爾安全研究員許復凱指出，目前許多企業忽略了網路設備也需要更新，以知名網路設備QNAP為例，其發現單一端口下，目前台灣有4,652台NAS（網路儲存系統），但截至5日，仍有4,171台尚未更新，表示仍有89.6%的器材暴露於風險中。他也警告，駭客可以透過網路設備的漏洞，入侵企業的內部網路，因此企業要解決Shellshock漏洞的第一步，應該是盡快更新網路設備。◇