全球資安軟體廠商趨勢科技威脅防禦專家指出,目前出現了一個名為Shellshock的重大漏洞,影響範圍遍及全球大約五億台網站伺服器和其他連網裝置,包括手機、路由器、醫療裝置等等。
簡而言之,這是一個可能像瘟疫一樣蔓延的漏洞,只要是以Linux為基礎的系統都受到影響,等於全球大約51%的網站都有危險。由於此問題影響非常廣泛,因此歹徒若針對該漏洞發動攻擊,其「蔓延」速度將非常驚人。與前一陣子的Heartbleed(心淌血)漏洞相較,Shellshock的影響範圍更大。
由於Shellshock的影響太廣,建議使用者應該立即採取以下行動:
‧一般使用者:留意廠商的修補程式通知並立即更新。Mac使用者可透過PC-cillin for Mac協助防護。
‧IT 系統管理員:若您有Linux系統,請立即升?BASH至最新版本。
‧網站管理員:若您在程序檔中使用了BASH,那麼請盡快進行修補或者改用其他類似BASH的工具重新撰寫程序檔。
‧代管服務的客戶:詢問您的廠商打算如何解決並修補這項問題。