北京时间9月26日消息,据外媒报道,网络安全专家警告称,Linux系统中广泛存在Bash软件中发现的一项潜伏了20年的安全漏洞,严重性可能超过今年年初的“心脏流血”漏洞。
安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。美国国土安全部下属的美国电脑紧急响应团队US-CERT发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和苹果Mac OS X。
网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示,黑客可以借助“心脏流血”漏洞窃取电脑信息,但却无法完全控制电脑。但是“这项新漏洞的破解方法也更容易,你只需要复制/粘贴一行代码即可。”
供职于网络安全公司Rapid7的工程师托德·贝尔德斯利(Tod Beardsley)警告称,该漏洞的严重性达到了“10级”,意味着它的影响在各类漏洞中处于最高级别,而它的破解难度却“很低”,因此只需要借助相对简单的方式即可发起攻击。
对此,US-CERT建议电脑用户通过软件厂商获取系统升级。该机构还表示,红帽等Linux系统开发商已经准备好了这样的更新,但并未提及OS X的升级问题。苹果发言人尚未对此置评。
据了解,今年4月发现的“心脏流血”漏洞存在于OpenSSL开源加密软件中。由于全球约有三分之二的网站使用OpenSSL,导致数百万网民的用户数据面临威胁。因为影响范围巨大,还迫使数十家科技公司针对数百款使用OpenSSL的产品开发了安全补丁。
深圳服务器托管 深圳服务器租用 深圳主机托管 深圳主机租用 CDN加速 专线接入 独享带宽 数据中心机房机柜租用idc公司旧版网站登陆南方联合站点地图友情链接:裸金属服务器
Copyright © 2005-2020 深圳市南方联合科技有限公司 版权所有 备案号:粤ICP备05107047号 经营许可证编号:A2.B1-20170254 统一社会信用代码:91440300779894166R
售后服务技术支持
Q Q 支持:4006383665
电话支持:4006383665
邮箱支持:ok@souidc.com
备案专区
备案专员
备案咨询:0755-33905998