Yazılım 27 Kasım 2016, 15:13
ShellShock güvenlik açığı

ShellShock güvenlik açığı

Linux işletim sisteminin komut satırında ortaya çıkan emniyet açığı nedeniyle, 500 milyon cihaz risk aşağı!

Linux işletim sisteminin komut satırında ortaya çıkan emniyet açığı sebebiyle PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazlar deha tehlike aşağıda. Trend Micro benzersiz ücretsiz sanal yama uygulamasıyla tüm kullanıcılara etkili bir koruma sunuyor.

ShellShock adı bahşedilen yeni güvenlik açığının Linux, Unix, bir takım Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki benzer cihazları etkilediği de görüldü. Uzaktan bağlantıyla korunmasız bilgisayarlara değişik kodlar yüklenebilmesine neden olan bu emniyet açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.

ShellShock tehlike derecelendirmesinde tavan yaptı

National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil edinmek üzere yaklaşık 500 milyon internet benzer cihaz ve servis tehlike aşağı. ShellShock Linux ile benzer olarak gözükse de PC ve Mac platformları da tehditle aleyhinde karşıya.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı açıklamada şunları söyledi: “Bu emniyet açığından dolayı etkin web sunucularının yüzde 51’inin tehlike altında olduğunu görüyoruz. Türkiye’de de bu durumdan etkilenenler çabuk artmakta. Korkutma alanının genişliği ve dağılma özelliğinden nedeniyle bu emniyet açığının çok hızlı bir etki göstereceğini öngörüyoruz. Trend Micro olarak bu durumu takip ediyoruz.

Nasıl korunabilirsiniz?

Son kullanıcılar: Konuyla ilgili yayınlanacak emniyet yamalarını peşine düşüp takip edin.
IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız muhtemel olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son emniyet yamaları ve çözümlerle ilgili destek isteyin.

Trend Micro’ya özgü sanal yama uygulamasıyla ShellShock’a çözüm sağlıyor

Trend Micro’ya özgü sanal yama uygulaması ile hemen olan emniyet açıklarına çözümler üretiyor. Tüm kurumsal ve bireysel kullanıcılar mevcut tehlikeyi alıkoymak için Trend Micro’nun Deep Security, Deep Security for Web Apps ve Deep Discovery, Interscan Web Security ve AntiVirus for Mac çözümlerinden faydalanabilirler.

ShellShock güvenlik açığından ücretsiz bir şekilde korunmak için trendmicro.com/akıl/security/shellshock-bash-bug-exploit/index.html web sitesi adresini ziyaret edebilirsiniz.

Bu yazı senden önce 7 kez okundu.

Yorum Yap