Уязвимость Shellshock (Bash Bug) вызывает все большие опасения. В связи с этим компания Trend Micro Incorporated приняла упреждающие меры для снижения негативных последствий этой угрозы, представив бесплатные инструменты для сканирования и защиты серверов, а также веб-пользователей, работающих на платформах Mac OSX и Linux. Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и других подключенных к Интернету устройств, включая мобильные телефоны, маршрутизаторы и медицинские устройства.
«Поскольку данная ситуация чревата опасными последствиями, мы принимаем превентивные меры для того, чтобы обезопасить интернет-сообщество от этой новой угрозы, — говорит Ева Чен (Eva Chen), CEO, Trend Micro. — Мы рекомендуем пользователям сохранять спокойствие и применять ресурсы, предлагаемые Trend Micro и другими компаниями, для защиты от этой угрозы. Предоставляя пользователям бесплатные инструменты, мы пытаемся остановить возможную эпидемию еще в зародыше».
Широко освещаемая на этой неделе уязвимость Shellshock (или Bash Bug) использует командный доступ к системам на базе Linux и может нарушить работу большинства веб-серверов по всему миру, а также подключенных к Интернету устройств на платформе Mac OS X. С помощью одного из предлагаемых бесплатных средств — BashLite Malware Scanner — пользователи смогут определить, присутствует ли вредоносное ПО BashLite на их системах Linux.
«Shellshock можно сравнить с печально известной уязвимостью Heartbleed, которая была обнаружена ранее в этом году, — прокомментировал Раймунд Генес (Raimund Genes), директор по технологиям, Trend Micro. — Однако Heartbleed отличается и по своей природе, и своему поведению. Shellshock, безусловно, представляет собой более серьезную угрозу».
Комплексная стратегия Trend Micro заключается в экранировании уязвимости и построению дополнительных рубежей обороны. Она включает предоставление инструментов, с помощью которых ИТ-администраторы могут просканировать и защитить серверы, включая средства веб-безопасности и антивирусное ПО для защиты конечных пользователей.
Для защиты корпоративных серверов и пользователей Trend Micro предлагает следующие средства:
- Deep Security как сервис: позволяет быстро применять виртуальные исправления к серверам, тем самым обеспечивая автоматическую защиту от Shellshock;
- Deep Security для веб-приложений: используется для оценки веб-приложений на сервере и определения тех из них, которые подвержены уязвимости Shellshock;
- средство мониторинга сети Deep Discovery обнаруживает атаки, использующие уязвимость Shellshock, в сети и в реальном времени, оповещает ИТ-администраторов о возможности вторжения в систему;
- InterScan Web Security уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Для индивидуальных пользователей — бесплатное средство Trend Micro Free Tool для ПК, компьютеров Mac и устройств Android, уведомляющее конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Все указанные инструменты доступны на сайте компании.
Тем, кто не может внедрить инструменты Trend Micro для защиты от угрозы Shellshock, рекомендуется предпринять следующие действия для защиты конечных пользователей и бизнеса:
- конечные пользователи должны устанавливать исправления для смартфонов Mac OS X, как только они становятся доступны;
- операторы систем Linux должны применять виртуальные исправления до того, как поставщик выпустит официальное исправление;
- операторы веб-серверов Linux/Apache, использующие сценарии BASH, должны изменить сценарии таким образом, чтобы использовать другие командные интерпретаторы, до появления исправления;
- заказчики, пользующиеся услугами хостинг-провайдеров, должны обратиться к поставщику услуг для определения того, подвержены ли уязвимости их сайты, и какие действия нужно предпринять для защиты от угрозы.
Исследователи Trend Micro осуществляют мониторинг уязвимости Shellshock во избежание ее разрастания до масштабов эпидемии. Эксперты компании также опубликовали запись в блоге, содержащую описание уязвимости и дополнительные рекомендации по защите от нее.
Кроме того, компания Trend Micro создала наглядную инфографику, иллюстрирующую, что представляет собой уязвимость и как она работает.