ShellShock güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazları etkilediği de görüldü. Uzaktan bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.
ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.
Türkiye’de de bu durumdan etkilenenler hızla artmakta. Tehdit alanının genişliği ve yayılma özelliğinden dolayı bu güvenlik açığının çok hızlı bir etki gösteriyor.
Bu açıktan korunmak için;
Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin.
IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız mümkün olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle ilgili destek isteyin.
Trend Micro’ya özgü sanal yama uygulamasıyla ShellShock’a çözüm sağlıyor. Tüm kurumsal ve bireysel kullanıcılar mevcut tehlikeyi engellemek için Trend Micro’nun Deep Security, Deep Security for Web Apps ve Deep Discovery, Interscan Web Security ve AntiVirus for Mac çözümlerinden faydalanabilirler.