Preventative measures made
available to all to prevent widespread outbreak
Dubai, United Arab Emirates
As the Shellshock a.k.a.
Bash Bug continues to raise concern, Trend Micro Incorporated (TYO: 4704; TSE: 4704), a
global leader in security software and solutions, today is taking proactive
steps to mitigate adverse effects with the release of license-free
tools to
scan and protect servers, as well as web users, across Mac OSX and Linux
platforms.
The vulnerability has
potential to adversely impact a half billion web servers and other
Internet-connected devices including mobile phones, routers and medical
devices.
“Since this situation has
potential to escalate quickly, we are taking immediate preventative steps to
help keep the public safe from this unprecedented vulnerability,” said Eva
Chen, CEO, Trend Micro. “We believe the most responsible course of action is
for technology users to remain calm and apply the resources made available from
Trend Micro, and others, to create a strong defensive front. By making our
tools accessible free of charge to our customers, and beyond, we are trying to
address this ‘outbreak’ to stop a possible epidemic before it can start.”
Broadly publicized this
week, Shellshock a.k.a. Bash Bug, is a vulnerability that can exploit command
access to Linux-based systems and adversely impact a majority of the web
servers around the world, as well as Internet-connected devices on the Mac OSX platform. One of the free tools featured, the
on-demand BashLite
Malware Scanner, will determine if the BashLite malware is resident on your Linux
systems.
“Shellshock could be
notably more widespread than the infamous Heartbleed from earlier this year,”
said Raimund Genes, CTO, Trend Micro. “Heartbleed was very different in nature
and behavior. With Shellshock the threats are much more severe.”
Trend Micro’s holistic
strategy is to contain the vulnerability and build up defenses. This includes
the distribution of tools to help IT administrators scan and protect servers,
including web security and anti-malware tools to help protect their end-users.
To protect enterprise servers and
users:
§ Deep Security as a
Service: This will quickly help to virtually patch vulnerable servers with
updated automated protection for Shellshock.
§
Deep
Security for Web Apps: Used to assess web applications and detect if a server
is running a web application that is susceptible to the Shellshock vulnerability.
§ Deep Discovery
network monitoring: Detects an attack exploiting the
Shellshock vulnerability on a network and alerts IT administrators to a
potential system intrusion in real time.
§
Interscan Web Security: This notifies end-users of those sites that
Trend Micro has identified as being affected by the Bash vulnerability.
For consumers:
§ Trend Micro Free Tool for PCs, Macs and Android
devices: these free
tools notify the end-user of a website Trend Micro has
identified as being affected by
the Bash vulnerability.
The tools can be accessed
here: http://www.trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html.
For those unable to
implement the Trend Micro wall of protection against the Shellshock threat,
Trend Micro’s threat defense experts recommend the following steps to help
businesses and end-users mitigate the vulnerability:
§ End-users should
watch for patches for Mac OSX phones and implement them immediately.
§
Linux
system operators should consider virtually patching until a patch is available
from their vendor.
§
Linux/Apache
webserver operators using BASH scripts should consider retooling those scripts
to use something other than BASH until a patch is available.
§ Hosted service
customers should contact their service provider to determine if they are
vulnerable and find out their remediation plans if they are exposed.
Trend Micro researchers are currently monitoring this
vulnerability in the wild to anticipate additional escalations. The company’s
experts have also released a detailed blog post explaining the vulnerability
with additional recommendations to stay protected.
Trend Micro has also created a visual FAQ-type Infographic detailing
what the vulnerability is and how it works. Click here to view: http://about-threats.trendmicro.com/us/infographics/infograph/shellshock
To learn more about the
free protection options offered by Trend Micro for the Shellshock
vulnerability, please click here: http://www.trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html
التدابير الوقائية تتيح للجميع القدرة على منع
تفشي هذه الثغرة الأمنية على نطاق واسع
دبي، الإمارات العربية المتحدة
اتخذت شركة تريند مايكرو (المسجلة في
بورصة طوكيو تحت الرقم: 4704)، المطور العالمي للحلول والبرمجيات الأمنية، اليوم
عدة خطوات استباقية للحد من الآثار السلبية للثغرة الأمنية المعروفة
باسم «شل شوك» Shellshock والآخذة بالانتشار وسط
مخاوف الجميع، حيث قامت بطرح أدوات مجانية مرخصة لفحص
وحماية السيرفرات، ومتصفحي الإنترنت من مستخدمي أنظمة ماكنتوش OSX ومنصات
لينكس. وقد أثرت هذه الثغرة الأمنية بشكل سلبي على نصف مليار سيرفر وغيرها من
الأجهزة المتصلة بالإنترنت، بما فيها الهواتف المحمولة وأجهزة التوجيه (الراوترات)
والأجهزة الطبية.
وفي هذا السياق قالت إيفا تشين، الرئيس التنفيذي لشركة
تريند مايكرو: "بما أن هذا الوضع آخذٌ بالتصعيد بوتيرة متسارعة، قمنا باتخاذ
خطوات استباقية عاجلة للمساعدة في الحفاظ على أمن العامة من هذه الثغرة الأمينة
التي لم يسبق لها مثيل. كما أننا نعتقد بأن المسؤولية الأكبر تقع على عاتق مستخدمي
التقنيات، حيث يجب عليهم الالتزام بالهدوء والاستعانة بالموارد التي توفرها شركة
تريند مايكرو، وغيرها من الشركات، من أجل بناء جبهة دفاعية قوية ضد هذه الثغرة.
ولذلك قمنا بطرح عدة أدوات مجانية على عملائنا، كما أننا نحاول معالجة هذا
"الاختراق الأمني" لوقف تفشيه المحتمل قبل أن يبدأ".
وكانت الثغرة الأمنية «شل شوك» Shellshock المعروفة أيضاً باسم Bash Bug، قد
انتشرت على نطاق واسع هذا الأسبوع، وهي ثغرة أمنية بإمكانها استغلال أوامر الوصول
إلى أنظمة لينكس، والتأثير سلباً على غالبية سيرفرات الإنترنت في جميع أنحاء
العالم، بالإضافة إلى الأجهزة المتصلة بالإنترنت عن طريق منصات أنظمة التشغيل
ماكنتوش OSX. ومن الأدوات المجانية المميزة التي طرحتها
الشركة، تطبيق فحص البرمجيات الخبيثة عند الطلب BashLite، الذي
يقوم بفحص الجهاز لمعرفة فيما إذا كانت أنظمة لينكس التي لديك تحتوي على البرمجية
الخبيئة BashLite أم لا.
بدوره قال رايموند جنز، الرئيس التنفيذي لتقنية
المعلومات لدى شركة تريند مايكرو: "من المتوقع أن تنتشر الثغرة الأمنية «شل شوك» بشكل أكبر بكثير من سابقتها "هارت
بليد" السيئة السمعة، التي ظهرت في وقت سابق من هذا العام، كما أن الثغرة
الأمنية "هارت بليد" مختلفة كثيرة في بنيتها وسلوكها، فالتهديدات التي
تقف وراءها الثغرة الأمنية «شل شوك» أشد وطأة وأقوى تأثيراً".
أما إستراتيجية شركة تريند مايكرو الشاملة فتقوم على
احتواء هذه الثغرة الأمنية وبناء الدفاعات الضرورية، وهذا يشمل توزيع الأدوات
الضرورية لمساعدة مدراء تقنية المعلومات على فحص وحماية السيرفرات، بما فيها
تطبيقات أمن الإنترنت وأدوات مكافحة البرمجيات الخبيثة، التي من شأنها المساعدة في
حماية المستخدمين النهائيين.
ولحماية السيرفرات والمستخدمين في المؤسسات يجب
الاستعانة بما يلي:
§
تطبيق الفحص الأمني العميق كخدمة Deep Security as a Service:
سيعمل هذا التطبيق على تصحيح الثغرات الأمنية في السيرفرات افتراضياً، وتأمين
حماية من «شل شوك» قابلة للتحديث.
§
تطبيق الفحص الأمني العميق لتطبيقات المواقع الالكترونية
Deep Security for Web Apps:
يستخدم من أجل تقييم تطبيقات المواقع الالكترونية، وكشف فيما إذا كان السيرفر يشغل
تطبيقات انطلاقاً من المواقع الالكترونية، التي تكون عرضة للإصابة بالثغرة الأمنية
«شل شوك».
§
تطبيق الفحص الأمني العميق لمراقبة الشبكات Deep Discovery Network Monitoring: يكتشف الهجمات التي تستغل وجود الثغرة
الأمنية Shellshock في شبكة، ويقوم بتنبيه مدراء تقنية
المعلومات حول أي اختراقات محتملة للنظام في الزمن الحقيقي.
§
الفحص الأمني الداخلي Interscan Web Security: يقوم
بإعلام المستخدمين النهائيين عن المواقع التي قامت شركة تريند مايكرو بتشخيصها على
أنها مصابة بالثغرة الأمنية «شل شوك».
أما المستهلكين فعليهم الاستعانة بما يلي:
§
أدوات تريند مايكرو المجانية لفحص ومعالجة الكمبيوترات، وأنظمة ماكينتوش، وأجهزة
الآندرويد Trend
Micro Free Tool for PCs, Macs and Android devices: تقوم
هذه الأدوات المجانية بإعلام المستخدم النهائي عن أي موقع إلكتروني على شبكة
الانترنت تقوم شركة تريند مايكرو بتشخيصه أنه مصاب بالثغرة الأمنية «شل شوك».
كما بالإمكان الوصول إلى هذه الأدوات من خلال هذا
الرابط: http://www.trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html.
أما غير القادرين على تنفيذ جدران الحماية الخاصة بشركة
تريند مايكرو للحماية ضد تهديدات الثغرة الأمنية «شل شوك»، فإن خبراء الدفاع ضد التهديدات العاملين لدى
شركة تريند مايكرو يوصون باتخاذ الخطوات التالية، وذلك لمساعدة الشركات
والمستخدمين النهائيين على الحد من أثارها السلبية:
§
يجب على المستخدمين النهائيين متابعة تحديثات التصحيحات
على الهواتف العاملة على أنظمة ماكنتوش OSX،
وتنفيذها فوراً.
§
يجب على مشغلي نظام لينكس الأخذ بعين الانتظار التصحيحات
الافتراضية حتى يتم توفير التصحيح الحقيقية من الباعة.
§
يتوجب على مشغلي سيرفرات الإنترنت من نوع لينكس/أباتشي
الذين يستعينون بالبرامج النصية BASH،
الأخذ بعين الاعتبار إعادة تجهيز كافة البرامج النصية لاستخدام أحدها عوضاً عن BASH حتى
يتم تصحيحه.
§
يجب على عملاء قسم الخدمات المستضافة الاتصال بمزودي
الخدمات لمعرفة فيما إذا كانوا مصابين أم لا بالثغرة الأمنية، و وضع خطط العلاج
لكل حالة يتعرضون لها.
هذا ويراقب باحثو وخبراء شركة تريند مايكرو حالياً هذه
الثغرة الأمنية عن بعد، للتنبؤ بحركاتها التصعيدية. كما قام خبراء الشركة بإطلاق
مدونة طبيعة هذه الثغرة الأمنية، مع تقديم توصيات إضافية حول كيفية البقاء محمياً.
كما قامت شركة تريند مايكرو بطرح تعليمات بصرية من نوع
الأسئلة الأكثر شيوعاً، وذلك حول طبيعة الثغرة الأمنية وكيفية عملها. انقر هنا
لمشاهدة:
للمزيد من المعلومات، يرجى النقر هنا:
لمعرفة المزيد حول خيارات الحماية المجانية التي تقدمها
شركة تريند مايكرو ضد الثغرة الأمينة Shellshock، يرجى
الضغط هنا:.
