Linux işletim sisteminin komut satırında ortaya çıkan güvenlik açığı nedeniyle PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazlar dahi tehlike altında.
Trend Micro özgün ücretsiz sanal yama uygulamasıyla tüm kullanıcılara etkili bir koruma sunuyor.
ShellShock adı verilen yeni güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilediği de görüldü. Uzak bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.
ShellShock tehlike derecelendirmesinde tavan yaptı
National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı açıklamada şunları söyledi: “Bu güvenlik açığından dolayı aktif web sunucularının yüzde 51’inin tehlike altında olduğunu görüyoruz. Türkiye’de de bu durumdan etkilenenler hızla artmakta. Tehdit alanının genişliği ve yayılma özelliğinden dolayı bu güvenlik açığının çok hızlı bir etki göstereceğini öngörüyoruz. Trend Micro olarak bu durumu takip ediyoruz.
Nasıl korunabilirsiniz?
• Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin.
• IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
• Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız mümkün olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
• Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle ilgili destek isteyin.
Trend Micro’ya özgü sanal yama uygulamasıyla ShellShock’a çözüm sağlıyor
Trend Micro’ya özgü sanal yama uygulaması ile anlık güvenlik açıklarına çözümler üretiyor. Tüm kurumsal ve bireysel kullanıcılar mevcut tehlikeyi engellemek için Trend Micro’nun Deep Security, Deep Security for Web Apps ve Deep Discovery, Interscan Web Security ve AntiVirus for Mac çözümlerinden faydalanabilirler.
ShellShock güvenlik açığından ücretsiz bir şekilde korunmak için http://www.trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html adresini ziyaret edebilirsiniz.