Tags Posts tagged with "#ShellShock"

#ShellShock

by -
0 2705

獵豹移動安全實驗室(CM Security Lab)今日提出警告,最新網站漏洞"ShellShock"威脅逐漸發酵,可讓有心人士遠端透過惡意程式操作伺服器,使得網站資料外洩,嚴重影響企業機密和個人隱私,嚴重甚至可使網站服務中斷。

針對台灣的風險觀察,獵豹移動安全實驗室已發現有數個旅遊相關網站受到該漏洞威脅,若未及時修補,伺服器容易遭駭客控制,可能導致用戶資料外洩,建議使用者在造訪網站之前,可先至獵豹移動部落格檢測該網站是否安全。

獵豹移動技術總監趙閩指出,新的ShellShock漏洞不只能竊取伺服器資料,更能遠端操控伺服器數據,甚至癱瘓網站服務。因此,他呼籲企業應該盡速檢查自家網站安全性,以保護服務穩定性和用戶資料安全,尤其是握有使用者信用卡密碼、身分證字號、照片等隱私資料的網站,更需積極檢查網站是否出現漏洞。

針對此一最新網路威脅,Google Play免費手機防毒軟體CM Security已針對此漏洞加緊更新防護,預計9月27日(週六)凌晨上架的新版本就能替手機用戶檢查,過去是否曾造訪過存有該漏洞的網站,也能即時防禦,提醒用戶不要進入存在漏洞的網站。

另外針對電腦端的用戶,獵豹移動則推出網頁版的檢測工具,使用者只要在部落格文章下方的方框處輸入欲檢查的網址,就能知道該網站是否存在ShellShock漏洞,以保障個人資料安全。