«Поскольку данная ситуация чревата опасными последствиями, мы принимаем превентивные меры для того, чтобы обезопасить интернет-сообщество от этой новой угрозы, — говорит Ева Чен (Eva Chen), CEO, Trend Micro. — Мы рекомендуем пользователям сохранять спокойствие и применять ресурсы, предлагаемые Trend Micro и другими компаниями, для защиты от этой угрозы. Предоставляя пользователям бесплатные инструменты, мы пытаемся остановить возможную эпидемию еще в зародыше».
Широко освещаемая на этой неделе уязвимость Shellshock (или Bash Bug) использует командный доступ к системам на базе Linux и может нарушить работу большинства веб-серверов по всему миру, а также подключенных к Интернету устройств на платформе Mac OS X. С помощью одного из предлагаемых бесплатных средств — BashLite Malware Scanner — пользователи смогут определить, присутствует ли вредоносное ПО BashLite на их системах Linux.
«Shellshock можно сравнить с печально известной уязвимостью Heartbleed, которая была обнаружена ранее в этом году, — говорит Раймунд Генес (Raimund Genes), директор по технологиям, Trend Micro. — Однако Heartbleed отличается и по своей природе, и своему поведению. Shellshock, безусловно, представляет собой более серьезную угрозу».
Комплексная стратегия Trend Micro заключается в экранировании уязвимости и построению дополнительных рубежей обороны. Она включает предоставление инструментов, с помощью которых ИТ-администраторы могут просканировать и защитить серверы, включая средства веб-безопасности и антивирусное ПО для защиты конечных пользователей.
Для защиты корпоративных серверов и пользователей Trend Micro предлагает следующие средства:
? Deep Security как сервис: позволяет быстро применять виртуальные исправления к серверам, тем самым обеспечивая автоматическую защиту от Shellshock.
? Deep Security для веб-приложений: используется для оценки веб-приложений на сервере и определения тех из них, которые подвержены уязвимости Shellshock.
? Средство мониторинга сети Deep Discovery обнаруживает атаки, использующие уязвимость Shellshock, в сети и в реальном времени, оповещает ИТ-администраторов о возможности вторжения в систему.
? InterScan Web Security уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Для индивидуальных пользователей:
? Бесплатное средство Trend Micro Free Tool для ПК, компьютеров Mac и устройств Android: уведомляет конечных пользователей о сайтах, которые специалисты Trend Micro определили как подвергшиеся воздействию уязвимости Bash.
Все указанные инструменты доступны по ссылке: http://www.trendmicro.com.ru/shellshock-bash-bug/index.html.
Тем, кто не может внедрить инструменты Trend Micro для защиты от угрозы Shellshock, мы рекомендуем предпринять следующие действия для защиты конечных пользователей и бизнеса:
? Конечные пользователи должны устанавливать исправления для смартфонов Mac OS X, как только они становятся доступны.
? Операторы систем Linux должны применять виртуальные исправления до того, как поставщик выпустит официальное исправление.
? Операторы веб-серверов Linux/Apache, использующие сценарии BASH, должны изменить сценарии таким образом, чтобы использовать другие командные интерпретаторы, до появления исправления.
? Заказчики, пользующиеся услугами хостинг-провайдеров, должны обратиться к поставщику услуг для определения того, подвержены ли уязвимости их сайты, и какие действия нужно предпринять для защиты от угрозы.
Исследователи Trend Micro осуществляют мониторинг уязвимости Shellshock во избежание ее разрастания до масштабов эпидемии. Эксперты компании также опубликовали запись в блоге, содержащую описание уязвимости и дополнительные рекомендации по защите от нее.