獵豹移動提出警告網站漏洞「ShellShock」威脅逐漸發酵 用戶更新防範

獵豹移動安全實驗室（CM Security Lab）今日提出警告，最新網站漏洞＂ShellShock＂威脅逐漸發酵，可讓有心人士遠端透過惡意程式操作伺服器，使得網站資料外洩，嚴重影響企業機密和個人隱私，嚴重甚至可使網站服務中斷。



針對台灣的風險觀察，獵豹移動安全實驗室已發現有數個旅遊相關網站受到該漏洞威脅，若未及時修補，伺服器容易遭駭客控制，可能導致用戶資料外洩，建議使用者在造訪網站之前，可先至獵豹移動部落格檢測該網站是否安全。

獵豹移動技術總監趙閩指出，新的 ShellShock 漏洞不只能竊取伺服器資料，更能遠端操控伺服器數據，甚至癱瘓網站服務。因此，他呼籲企業應該盡速檢查自家網站安全性，以保護服務穩定性和用戶資料安全，尤其是握有使用者信用卡密碼、身分證字號、照片等隱私資料的網站，更需積極檢查網站是否出現漏洞。

針對此一最新網路威脅，Google Play 免費手機防毒軟體 CM Security 已針對此漏洞加緊更新防護，預計 9 月 27 日（週六）凌晨上架的新版本就能替手機用戶檢查，過去是否曾造訪過存有該漏洞的網站，也能即時防禦，提醒用戶不要進入存在漏洞的網站。

另外針對電腦端的用戶，獵豹移動則推出網頁版的檢測工具，使用者只要在部落格文章下方的方框處輸入欲檢查的網址，就能知道該網站是否存在 ShellShock 漏洞，以保障個人資料安全。

《CM Security》Android 版下載
https://play.google.com/store/apps/details?id=com.cleanmaster.security&hl=zh_TW

水杉而 於 2015-05-25 09:07:35 修改文章內容