保护您的企业免受 Shellshock
到目前为止,你们中的大多数人都听说过网络安全面临的数字威胁,称为。对于那些还没有,或者那些正在寻找简单的内存慢跑者的人,是一个影响基于 的 shell 的错误,在 和 Apple 操作系统中很常见。 炮击到目前为止,你们中的大多数人都听说过网络安全面临的数字威胁,称为。对于那些还没有,或者那些正在寻找简单的内存慢跑者的人,是一个影响基于 UNIX 的 shell 的错误,在 和 Apple 操作系统中很常见。该漏洞允许攻击者在这些机器上远程执行代码,从而导致数据窃取、恶意软件注入和服务器劫持。 接下来不可避免的问题是如何保护您的机器和网络免受这种威胁,并确保重要信息不被感染或泄露。不幸的是,没有一劳永逸的解决方案。专家和供应商正在竞相创建补丁来消除开放漏洞,但这需要一些时间。同时,组织可以采取一些措施来升级他们的网络安全。 首先确定哪些 机器易受攻击,并密切监视它们是否有任何可疑活动。为了利用此漏洞,攻击者需要通过其他一些安全漏洞访问您的计算机。警惕和适当的防御工具可以帮助防止不必要的入侵。另外,请注意连接到互联网的机器,并首先为这些设备打补丁。据估计,超过 80% 的互联网服务于运行受 影响的软件的网站。较大 电话号码列表 的网站,如谷歌和亚马逊,已经开始推出补丁,但尚不清楚较小的网站是否正在进行必要的更新。虽然 Bash 没有直接连接到互联网,但 错误可能会影响访问托管在易受攻击服务器上的网站的任何人。受感染的服务器甚至可以传播其他恶意软件,进一步破坏系统并危及网络安全 部门可以采取的另一项重要预防措施是密切监控行政权限。会影响命令行界面,但会受到使用其凭据的用户权限的限制。通过适当的监督和限制权限,您可以大大减少造成的损害,因为该漏洞不允许攻击者在受感染的机器上提升权限。 此外您还可以使用 些其他措施来进一步保护自己免受 的侵害:….