「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
最新網站漏洞「ShellShock」威脅逐漸發酵,這個漏洞會讓有心人士從遠端透過惡意程式操作伺服器,使得網站資料外洩,甚至影響企業機密和個人隱私,嚴重將導致使網站服務中斷。
獵豹移動安全實驗室已發現有數個旅遊相關網站受到威脅,若未及時修補,伺服器將遭駭客控制,導致用戶資料外洩。獵豹技術總監趙閩指出,新的 ShellShock 漏洞不只能竊取伺服器資料,更能遠端操控伺服器數據,甚至癱瘓網站服務。因此,他呼籲企業應該盡速檢查自家網站安全性,以保護服務穩定性和用戶資料安全,尤其是握有使用者信用卡密碼、身分證字號、照片等隱私資料的網站,更需積極檢查網站是否出現漏洞。
針對電腦端的用戶,獵豹移動推出網頁版的檢測工具,使用者只要在部落格文章下方的方框處輸入欲檢查的網址,就能知道該網站是否存在 ShellShock 漏洞。此外,由於該漏洞不止存在 Windows 系統,Mac OS 系統也已經推出更新,另外 Android 系統也有相同危機,呼籲使用者需下載資安防毒軟體透過網站檢查才能降低風險!
消息及資料來源:獵豹移動