Уязвимость Shellshock (Bash Bug) вызывает все большие опасения. В связи с этим компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в сфере ПО и решений для обеспечения безопасности, принимает упреждающие меры для снижения негативных последствий этой угрозы, представляя бесплатные инструменты для сканирования и защиты серверов, а также веб-пользователей, работающих на платформах Mac OSX и Linux. Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и других подключенных к Интернету устройств, включая мобильные телефоны, маршрутизаторы и медицинские устройства.
«Поскольку данная ситуация чревата опасными последствиями, мы принимаем превентивные меры для того, чтобы обезопасить интернет-сообщество от этой новой угрозы, — говорит Ева Чен (Eva Chen), CEO, Trend Micro. — Мы рекомендуем пользователям сохранять спокойствие и применять ресурсы, предлагаемые Trend Micro и другими компаниями, для защиты от этой угрозы. Предоставляя пользователям бесплатные инструменты, мы пытаемся остановить возможную эпидемию еще в зародыше».
Широко освещаемая на этой неделе уязвимость Shellshock (или Bash Bug) использует командный доступ к системам на базе Linux и может нарушить работу большинства веб-серверов по всему миру, а также подключенных к Интернету устройств на платформе Mac OS X. С помощью одного из предлагаемых бесплатных средств — BashLite Malware Scanner — пользователи смогут определить, присутствует ли вредоносное ПО BashLite на их системах Linux.
«Shellshock можно сравнить с печально известной уязвимостью Heartbleed, которая была обнаружена ранее в этом году, — говорит Раймунд Генес (Raimund Genes), директор по технологиям, Trend Micro. — Однако Heartbleed отличается и по своей природе, и своему поведению. Shellshock, безусловно, представляет собой более серьезную угрозу».
Комплексная стратегия Trend Micro заключается в экранировании уязвимости и построению дополнительных рубежей обороны. Она включает предоставление инструментов, с помощью которых ИТ-администраторы могут просканировать и защитить серверы, включая средства веб-безопасности и антивирусное ПО для защиты конечных пользователей.
Для защиты корпоративных серверов и пользователей Trend Micro предлагает следующие средства:
- Deep Security как сервис: позволяет быстро применять виртуальные исправления к серверам, тем самым обеспечивая автоматическую защиту от Shellshock.
- Deep Security для веб-приложений: используется для оценки веб-приложений на сервере и определения тех из них, которые подвержены уязвимости Shellshock.
- Средство мониторинга сети Deep Discovery обнаруживает атаки, использующие уязвимость Shellshock, в сети и в реальном времени, оповещает ИТ-администраторов о возможности вторжения в систему.
- InterScan Web Security уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Для индивидуальных пользователей:
- Бесплатное средство Trend Micro Free Tool для ПК, компьютеров Mac и устройств Android: уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Все указанные инструменты доступны по ссылке: http://www.trendmicro.com.ru/shellshock-bash-bug/index.html.
Тем, кто не может внедрить инструменты Trend Micro для защиты от угрозы Shellshock, мы рекомендуем предпринять следующие действия для защиты конечных пользователей и бизнеса:
- Конечные пользователи должны устанавливать исправления для смартфонов Mac OS X, как только они становятся доступны.
- Операторы систем Linux должны применять виртуальные исправления до того, как поставщик выпустит официальное исправление.
- Операторы веб-серверов Linux/Apache, использующие сценарии BASH, должны изменить сценарии таким образом, чтобы использовать другие командные интерпретаторы, до появления исправления.
- Заказчики, пользующиеся услугами хостинг-провайдеров, должны обратиться к поставщику услуг для определения того, подвержены ли уязвимости их сайты, и какие действия нужно предпринять для защиты от угрозы.
Исследователи Trend Micro осуществляют мониторинг уязвимости Shellshock во избежание ее разрастания до масштабов эпидемии. Эксперты компании также опубликовали запись в блоге, содержащую описание уязвимости и дополнительные рекомендации по защите от нее.
Кроме того, компания Trend Micro создала наглядную инфографику, иллюстрирующую, что представляет собой уязвимость и как она работает. Для просмотра перейдите по ссылке.
