關(guān)于我們

北京時(shí)間9月26日消息，據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全專家警告稱，Linux系統(tǒng)中廣泛存在Bash軟件中發(fā)現(xiàn)的一項(xiàng)潛伏了20年的安全漏洞，嚴(yán)重性可能超過(guò)今年年初的“心臟流血”漏洞。

 安全專家表示，Bash是一款在很多Unix電腦中用于控制命令提示符的軟件，黑客可以借助Bash中的漏洞完全控制目標(biāo)系統(tǒng)。美國(guó)國(guó)土安全部下屬的美國(guó)電腦緊急響應(yīng)團(tuán)隊(duì)US-CERT發(fā)出警告稱，這一漏洞可能影響基于Unix的操作系統(tǒng)，包括Linux和蘋果Mac OS X。

    網(wǎng)絡(luò)安全公司Trail of Bits CEO丹·奇諾(Dan Guido)表示，黑客可以借助“心臟流血”漏洞竊取電腦信息，但卻無(wú)法完全控制電腦。但是“這項(xiàng)新漏洞的破解方法也更容易，你只需要復(fù)制/粘貼一行代碼即可?！?

  供職于網(wǎng)絡(luò)安全公司Rapid7的工程師托德·貝爾德斯利(Tod Beardsley)警告稱，該漏洞的嚴(yán)重性達(dá)到了“10級(jí)”，意味著它的影響在各類漏洞中處于最高級(jí)別，而它的破解難度卻“很低”，因此只需要借助相對(duì)簡(jiǎn)單的方式即可發(fā)起攻擊。

  對(duì)此，US-CERT建議電腦用戶通過(guò)軟件廠商獲取系統(tǒng)升級(jí)。該機(jī)構(gòu)還表示，紅帽等Linux系統(tǒng)開(kāi)發(fā)商已經(jīng)準(zhǔn)備好了這樣的更新，但并未提及OS X的升級(jí)問(wèn)題。蘋果發(fā)言人尚未對(duì)此置評(píng)。

    據(jù)了解，今年4月發(fā)現(xiàn)的“心臟流血”漏洞存在于OpenSSL開(kāi)源加密軟件中。由于全球約有三分之二的網(wǎng)站使用OpenSSL，導(dǎo)致數(shù)百萬(wàn)網(wǎng)民的用戶數(shù)據(jù)面臨威脅。因?yàn)橛绊懛秶薮?，還迫使數(shù)十家科技公司針對(duì)數(shù)百款使用OpenSSL的產(chǎn)品開(kāi)發(fā)了安全補(bǔ)丁。