【大纪元2014年10月06日讯】(大纪元记者方惠萱台湾台北报导)以比心淌血(HeartBleed)漏洞更可怕的Shellshock漏洞威胁在全球持续延烧,资安专家指出,目前威胁仍然持续,且相当多的使用者仍然没有更新设备,暴露于威胁之中,建议使用者或是企业尽快更新Bash,同时过滤来源,并强化系统,也别忘了许多网路设备也是使用Unix/Linux系统,也要洽询设备商进行修补或是升级。
骇客年会(Hitcon)针对Shellshock漏洞,6日紧急召开研讨会,担任外商资讯工程师的徐千洋指出,Shellshock其实1992年就存在,来自于Unix系统的漏洞,由于目前Linux系统与Mac系统等都是来自Unix系统,所以都会受到影响。
而目前许多业者都已经释出更新,但戴夫寇尔安全研究员许复凯指出,目前许多企业忽略了网路设备也需要更新,以知名网路设备QNAP为例,其发现单一端口下,目前台湾有4,652台NAS(网路储存系统),但截至5日,仍有4,171台尚未更新,表示仍有89.6%的器材暴露于风险中。他也警告,骇客可以透过网路设备的漏洞,入侵企业的内部网路,因此企业要解决Shellshock漏洞的第一步,应该是尽快更新网路设备。◇
责任编辑:吴明芳
