物聯網爆發Bash 後續影響有待觀察

arcc

物聯網爆發Bash 後續影響有待觀察

【文／編輯部】2014/10/14 下午 04:13:53

駭客察覺到物聯網發展趨勢，開始針對物聯網裝置的作業系統漏洞- Bash，從OSX、Linux平台發動第一波攻擊行動，預計有超過5億個裝置受到威脅。Bash是一個命令解讀程式，用戶只要將指令輸入到一個簡單、文本視窗，操作系統便會按指令運作。

賽門鐵克認為此漏洞相當關鍵，嚴重情況較4月的Heartbleed更甚。因為如果成功利用這個稱為「Bash Bug」或「Shellshock」的漏洞，攻擊者不僅可取得目標電腦的控制權，並可繼而進入其他在受影響網絡上的電腦。

趨勢科技執行長陳怡樺表示：「此問題的嚴重性很可能迅速攀升，因此我們立即採取了預防性措施來防止這個前所未有的漏洞，保障大眾安全。趨勢科技認為對科技使用者來說，最有效的作法是謹慎面對，並且利用趨勢科技和其他廠商所提供的資源來建立一道堅固的防線。我們也希望能藉由提供免費工具給客戶及社會大眾來防範這波疫情爆發。」

翔偉資安營運長杜世鵬表示，Bash shell這漏洞其實早已存在二十多年之久，但這幾年下來我們發現Linux的安全神話僅止於當年的迷思了，愈來愈多被安全公司挖出來的古董級漏洞也再次的提醒大眾，過去單純的資安防護觀念早已不夠保護未知(或未被發現)的威脅，企業的資安佈局也不能老處於亡羊補牢的窘境；回歸基礎層面，試問自己為什麼大家會認為Linux比微軟的系統更安全？既然Linux是Open Source的作業系統，也就代表它其實是一個要有「自助式服務」的能力，資訊人員就必須擁有自我檢視資安能力以及具備在作業系統底層的自我保護能力。此次重大的漏洞更新問題剛好也能適時檢測自我專業性的能力，在新型態的時代，系統維運人選是否已具備正確的安全意識評估及事件處理程序。  

消息來源: http://www.runpc.com.tw/news.aspx?id=101330