Linux發(fā)現(xiàn)安全漏洞 危險程度或超過“心臟出血”

責任編輯:editor004

2014-09-25 10:54:02

摘自:網(wǎng)易科技報道

網(wǎng)絡安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比,后者只允許黑客窺探計算機,但不會讓黑客獲得計算機的控制權。比爾茲利稱:“利用這個漏洞,攻擊者可能會接管計算機的整個操作系統(tǒng),得以訪問機密信息,并對系統(tǒng)進行更改等等。

9月25日消息,據(jù)國外媒體報道,網(wǎng)絡安全專家周三警告稱,開源軟件Linux中一個頻繁使用的片段“Bash”,最近發(fā)現(xiàn)存在安全漏洞,其對計算機用戶造成的威脅可能要超過今年4月爆出的“心臟出血”(Heartbleed)漏洞。

Bash是用于控制Linux計算機命令提示符的軟件。網(wǎng)絡安全專家表示,黑客可以利用Bash中的一個安全漏洞,對目標計算機系統(tǒng)進行完全控制。

網(wǎng)絡安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比,后者只允許黑客窺探計算機,但不會讓黑客獲得計算機的控制權。”

他說:“利用Bash漏洞的方法也簡單得多,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果。”

吉多還表示,他正考慮將自己公司非必要的服務器斷網(wǎng),以保護他們不會受到Bash漏洞的攻擊,直到他能夠修補這一漏洞為止。

網(wǎng)絡安全公司Rapid7的工程經(jīng)理托德·比爾茲利(Tod Beardsley)則警告稱,Bash漏洞的嚴重程度被評為10級,意味著它具有最大的影響力,而其利用的難度被評為“低”級,意味著黑客比較容易地利用其發(fā)動網(wǎng)絡攻擊。

比爾茲利稱:“利用這個漏洞,攻擊者可能會接管計算機的整個操作系統(tǒng),得以訪問機密信息,并對系統(tǒng)進行更改等等。任何人的計算機系統(tǒng),如果使用了Bash軟件,都需要立即打上補丁。”

“Heartbleed”是開源加密軟件OpenSSL中的一個安全漏洞,于今年4月被發(fā)現(xiàn)。由于全球三分之二的網(wǎng)站使用了OpenSSL,“Heartbleed”漏洞讓數(shù)千萬人的數(shù)據(jù)處于危險狀態(tài)。這也迫使數(shù)十家科技公司發(fā)布安全補丁,以堵塞數(shù)百種使用了OpenSSL的產(chǎn)品中存在的安全漏洞。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號