Linux işletim sisteminin komut satırında ortaya çıkan güvenlik sarihi sebebiyle makineler risk altında
Linux işletim sisteminin komut satırında ortaya çıkan güvenlik sarihi sebebiyle PC, Mac, mobil makineler ve hatta irtibatlı medikal makineler bile risk altında. Trend Micro özgün fiyatsız sanal yama uygulamasıyla tüm kullanıcılara tesirli bir koruma sunuyor.
ShellShock ismi verilen yeni güvenlik sarihinin Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki irtibatlı makineleri etkilediği de görüldü. Uzak irtibatla korunmasız bilgisayarlara muhtelif kodlar yüklenebilmesine neden olan bu güvenlik sarihi, bilgisayar korsanlarının saklı bilgilere ulaşımına, bilgisayarı ele geçirmesine ve daha sonra yapacakları hamleler için hasarlı yazılımları yükleyebilmelerine fırsat veriyor.
ShellShock risk derecelendirmesinde tavan yaptı
National Institute of Standards and Technology’nin risk derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik sarihi sebebiyle telefonlar, dağıtıcılar, medikal makineler ve web sunucuları da dâhil olmak üzere takribî 500 milyon internet irtibatlı makine ve servis risk altında. ShellShock Linux ile irtibatlı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu mevzuyla alakalı yaptığı açıklamada şunları söyledi: “Bu güvenlik sarihinden dolayı faal web sunucularının yüzde 51’inin risk altında olduğunu görüyoruz. Türkiye’de de bu vaziyetten etkilenenler süratle çoğalmakta. Tehdit alanının genişliği ve dağılma özelliğinden dolayı bu güvenlik sarihinin çok süratli bir tesir göstereceğini öngörüyoruz. Trend Micro olarak bu vaziyeti takip ediyoruz.
Nasıl korunabilirsiniz?
Son kullanıcılar: Mevzuyla alakalı yayınlanacak güvenlik yamalarını takip edin.
IT idareyicileri: Şayet Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı vazgeçin.
Web sitesi idareyicileri: Şayet web sitenizde BASH komut satırı kullanıyorsanız olası olan en süratli biçimde güvenlik yaması uygulayın. Şayet yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle alakalı destek isteyin.
Trend Micro’ya özgü sanal yama uygulamasıyla ShellShock’a çözüm sağlıyor
Trend Micro’ya özgü sanal yama uygulaması ile anlık güvenlik sarihlerine çözümler üretiyor. Tüm müessesesel ve fertsel kullanıcılar mevcut riski yasaklamak için Trend Micro’nun Deep Security, Deep Security for Web Apps ve Deep Discovery, Interscan Web Security ve AntiVirus for Mac çözümlerinden yararlanabilirler.