באג Shellshock: לראות אם העסק שלך נמצא בסיכון

"גוגל נקטה בצעדים כדי לתקן את הבאג בשרתים הפנימיים שלה ובשירותי הענן המסחריים", אמר אדם שמכיר את העניין. אמזון פרסמה היום (ב ') עלון שהראה ללקוחות אמזון שירותי אינטרנט כיצד לצמצם את הבעיה ".

אמזון שירותי אינטרנט הוציא פוסט בבלוג בנושא, עבור לקוחותיה להשתמש בשירות האינטרנט שלה חטיבת כגון אירוח אתרים שלהם או יישומים פועלים. אמזון מיישמת תיקונים והיא תאתחל כ -10% משרתיה במהלך השבוע הקרוב, ותוביל לכמה דקות של הפרעה. הפוסט המלא של אמזון נמצא כאן. הערה: זה לא משפיע על אמזון מסחר אלקטרוני באתר כי מיליוני חנות ב. זה מתייחס רק לחברות המשתמשות אמזון שירותי אינטרנט.

כיצד ניתן להגן על האתר של החברה שלי?

למעשה, סביר יותר שיש לך אתר בסיכון אם אתה מארח את עצמך עם השרת שלך (ים) בבית שלך או הם אחראים לניהול אירוח משלך או שרתים (s). הסיבה לכך היא כי צוות הבית שלך יש אחריות ראשונית בנסיבות אלה לבדיקת ותוכנות שרת תיקון.

אם אינך בטוח לגבי מצב האירוח שלך, התחל בבדיקה עם הצוות הטכני שלך. שאל כיצד הם מתייחסים לבעיה.

אם אתה עושה את זה- yourselfer שלך או אין לך תמיכה טכנית זמינה כדי לעזור לך, הנה שלוש דרכים לבדוק את האתר שלך ו / או להגן עליו:

1. אם אתה משתמש בחברת אירוח חיצונית, בדוק עם המארח שלך כדי לראות איך הם מטפלים Shellshock.

רוב חברות אירוח גדולות ומקומיות יש לשים, או נמצאים בתהליך של לשים, תיקונים במקום עבור השרתים המושפעים.

עד עכשיו, הם עשויים אפילו פרסמו משהו על הבלוגים שלהם, הזנות Twitter או תמיכה בפורומים. לדוגמה, הנה עדכון BlueHost על Shellshock.

2. דרך נוספת להגן על האתר שלך היא להשתמש ביישום אינטרנט חומת אש / שירות אבטחה ("WAF") עם אתר האינטרנט שלך.

שירותים אלה פועלים כקיר כדי למנוע האקרים, רובוטים גרועים ותנועה זדונית אחרת מהאתר שלך. אבל הם הניחו לתנועה שאינה מהווה איום.

לאדם שהוא מבקר או משתמש קצה, חומת אש של אינטרנט אינה נראית. אבל זה מגן על האתר שלך מפני פגיעויות והתקפות רבות. (ואתה עלול להיות המום כדי ללמוד רק כמה פעילות להכות את האתר שלך היא תנועה בוט - אתה לא יכול לדעת עד שאתה שם חומת אש במקום שעוקב את זה.)

כיום, שירותי אינטרנט אלה חומת אש הם סבירים די קל ליישם. המחירים מתחילים ב -10 דולר לחודש בקצה הנמוך. בסופו של דבר, הם עוברים מכמה מאות דולרים ומעלה, עבור אתרים גדולים ופלטפורמות. אבל הם שווים את זה בשביל השקט הנפשי. רובם מבוססי ענן שירותים, כלומר אין חומרה להתקין. אתה רוכש באינטרנט, מתאים כמה הגדרות, והאתר שלך מוגן. רבים נותנים לך ניתוח כדי להראות לך את עוצמת הקול של פעילות רעה להיות מחוץ לאתר שלך.

חלק משירותי חומת האש של האינטרנט כוללים אינקפסולה, Cloudflare, Barracuda ו- Sucuri Firewall. עם זאת, ודא כי אם אתה משתמש ספק אבטחה, זה שירות חומת האש שלהם אתה משתמש. CDNs רבים שירותי אבטחה מציעים מוצרים שונים או רמות של שירות. לא כל חומת אש של האינטרנט או חומת אש של WAF.

ולא כל חומות האש WAF נוצרות שוות. חלקם עושים עבודה טובה יותר מאחרים. אז לקרוא ביקורות ולעשות את המחקר בעת בחירת.

3. בדוק את התחום שלך עבור פגיעות.

סורק זה יכול לעזור:

מה לגבי ביקור באתרי אינטרנט - האם אני או הצוות שלי להיות נגועים רק על ידי גלישה באינטרנט?

משתמשים בודדים - כולל העובדים שלך - יצטרכו לדאוג להגנה מפני ההשפעות השיוריות של אתר אינטרנט שנפגע, יישום אינטרנט או רשת.

לדוגמה, נניח שהאתר נגוע בתוכנה זדונית כתוצאה מ- Shellshock. במצב זה, המבקרים באתר האינטרנט הנגוע עלולים להיות בסיכון מפני תוכנות זדוניות כגון וירוסים. במילים אחרות, גם אם המחשב שלך אינו פגיע ישירות ל Shellshock, אתה עדיין יכול "לתפוס וירוס" מאתר אינטרנט שנפגע.

למותר לציין - דבר מפתח הוא להיות בטוח שהתקנת ו לעדכן באופן קבוע תוכנות אנטי וירוס / אינטרנט אבטחה על מחשבים בודדים.

עוד משאבים Shellshock

צפה בסרטון YouTube המסביר את Shellshock. זה הסבר טוב בערך 4 דקות:

תמונת האקר דרך Shutterstock