新發現軟體漏洞可能嚴重影響網路安全
- 發佈時間:2014-09-27 12:31:16 來源:科技日報 責任編輯:羅伯特
新華社舊金山9月25日電 (記者馬丹)一個名為Shellshock的軟體漏洞日前曝光,安全專家認為其危害非常嚴重,可能超過早先發現的“心臟出血”軟體漏洞,駭客可能會利用這個漏洞侵入全球範圍的網路伺服器和眾多聯網設備。
這個漏洞存在於Unix作業系統中名為Bash的一段開源代碼中,可能已隱藏多年,直到23日被研究人員發現並公佈。Unix是歷史悠久的作業系統,後來的一些作業系統包括開源的Linux、蘋果電腦的作業系統都建立在該系統基礎上,現在許多公司的網路都使用Unix系統。因此,駭客可以利用這個漏洞控制相關作業系統和網路設備。
美國國家標準與技術研究所將Shellshock漏洞的嚴重性、影響力和可利用性評為最高的10分,同時對其複雜性的評分較低,這意味著駭客可以相對容易地利用這一漏洞。美國國土安全部電腦應急響應小組就這一漏洞發出警告,建議使用Unix和Linux作業系統的用戶及時加上合適的修復補丁。
目前各方網路安全專家正在評估這個漏洞可能會造成的影響。據估計,駭客入侵的高危目標包括網路伺服器,以及智慧手機、路由器、醫療設備等聯網設備。網路安全公司“趨勢科技”認為可能受影響的設備數量達5億。有安全專家認為,該漏洞的影響可能比今年4月發現的“心臟出血”安全漏洞更嚴重。
電商巨頭亞馬遜25日發佈公告,表示開始指導其客戶如何應對Shellshock漏洞。谷歌公司也在採取措施,以解決公司內部伺服器和雲服務中存在的這個漏洞。
在這個漏洞曝光後,一些Linux軟體供應商很快發佈了補丁。但研究人員發現其中存在缺陷,補丁並不完整,不能解決問題。安全專家還發現已有駭客利用該漏洞發起攻擊,據安全軟體開發商卡巴斯基實驗室説,一種“蠕蟲”病毒已經開始利用該漏洞感染電腦。
- 股票名稱 最新價 漲跌幅
