三个步骤冷静应对Bash漏洞
作者: 日期:2014年10月07日 阅:2,779

4尽管bash漏洞在业界掀起轩然大波,但天并没有塌下来。这不是第一个破坏力巨大的漏洞,也不会是最后一个。出现问题是不可避免的,但关键的是问题出现之后,应该怎么办。

第一步,理解发生了什么。

先不要急着采取行动,要花点时间了解bash的严重性,可能造成的后果和影响,弥补漏洞的困难在哪里。随着业内对漏洞分析的进展,漏洞的具体情况就会越来越清楚。因此,在漏洞发生的初期阶段,要注意收集相关信息,加深对相关情况的了解。在此要注意3个方面:

1.得到确切实际的信息以确认对漏洞的理解。往往在漏洞刚爆发时,各种分析报告铺天盖地,这时需要的是冷静的分析和清晰的判断。

2.想清楚如何给他人解释这个漏洞。包括你的团队、同事和管理层。

3.考虑如何采取措施。需要哪些资源?处理流程是怎样的?影响范围有多大?响应速度有多快?

第二步,快速对系统环境做出评估。

不同的漏洞造成的风险不同,除了自动扫描工具以外,要进行手工检查,必要情况下还要借助厂商的帮助,以确定具体风险。关注潜在风险,评估响应能力,把所有的资源尽可能的调动起来。让与系统有关的其他部门的人员参与进来,这些人可以根据各自的工作经验评定漏洞可能带来的风险和影响,包括时间、成本、影响,潜在 的困难和复杂因素,最终形成更准确的评估结论。

第三,决定应急工作顺序的同时进行检测。

当新的漏洞爆出后,很有可能攻击者已经利用漏洞进行了入侵,因此需要对系统状况进行检测排查,尽可能快速的发现问题并予以补救。 应急工作包括,含有漏洞的系统,受感染的设备,安全策略,系统测试和补丁管理等。要首先保证最重要的系统,然后再紧张有序的处理其他问题。

记住“慢就是快”。形成一个行动计划可能需要几个小时,甚至是一到两天。利用这段时间捋顺计划各个部分之间的环节,减少冲突摩擦,最终形成更快的补救措施。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章