三個步驟冷靜應對Bash漏洞
責編:admin |2014-10-07 15:59:02盡管bash漏洞在業界掀起軒然大波,但天并沒有塌下來。這不是第一個破壞力巨大的漏洞,也不會是最后一個。出現問題是不可避免的,但關鍵的是問題出現之后,應該怎么辦。
第一步,理解發生了什么。
先不要急著采取行動,要花點時間了解bash的嚴重性,可能造成的后果和影響,彌補漏洞的困難在哪里。隨著業內對漏洞分析的進展,漏洞的具體情況就會越來越清楚。因此,在漏洞發生的初期階段,要注意收集相關信息,加深對相關情況的了解。在此要注意3個方面:
1.得到確切實際的信息以確認對漏洞的理解。往往在漏洞剛爆發時,各種分析報告鋪天蓋地,這時需要的是冷靜的分析和清晰的判斷。
2.想清楚如何給他人解釋這個漏洞。包括你的團隊、同事和管理層。
3.考慮如何采取措施。需要哪些資源?處理流程是怎樣的?影響范圍有多大?響應速度有多快?
第二步,快速對系統環境做出評估。
不同的漏洞造成的風險不同,除了自動掃描工具以外,要進行手工檢查,必要情況下還要借助廠商的幫助,以確定具體風險。關注潛在風險,評估響應能力,把所有的資源盡可能的調動起來。讓與系統有關的其他部門的人員參與進來,這些人可以根據各自的工作經驗評定漏洞可能帶來的風險和影響,包括時間、成本、影響,潛在 的困難和復雜因素,最終形成更準確的評估結論。
第三,決定應急工作順序的同時進行檢測。
當新的漏洞爆出后,很有可能攻擊者已經利用漏洞進行了入侵,因此需要對系統狀況進行檢測排查,盡可能快速的發現問題并予以補救。 應急工作包括,含有漏洞的系統,受感染的設備,安全策略,系統測試和補丁管理等。要首先保證最重要的系統,然后再緊張有序的處理其他問題。
記住“慢就是快”。形成一個行動計劃可能需要幾個小時,甚至是一到兩天。利用這段時間捋順計劃各個部分之間的環節,減少沖突摩擦,最終形成更快的補救措施。