Shellshock網路安全漏洞被發現 涉及大量電腦設備(圖)

發表:2014-09-27 02:15
手機版 简体 打賞 0個留言 列印 特大

【看中國2014年09月27日訊】據外媒報導,信息安全研究人員近日警告,黑客開始利用新發現的計算機漏洞Shellshock,利用運作迅速的「蠕蟲」病毒掃瞄易受攻擊的系統,然後以計算機病毒感染。

Shellshock網路安全漏洞是今年4月份發現的,比「心臟出血」(Heartbleed)安全漏洞影響更大。

「心臟出血」漏洞能夠讓任何人讀取計算機系統的運行內存,從而讓黑客竊取資料,導致成千上萬的伺服器都處於危險之中。這一漏洞是由安全公司Codenomicon和谷歌安全工程師首先發現的。

Shellshock漏洞被拿來和「心臟出血」漏洞比較,部分原因是涉及Shellshock漏洞的主要Unix殼層程序Bash被廣泛用於網路伺服器和其它類型的計算機設備。

這個新漏洞有可能會造成更大的破壞,因為黑客能以此控制受害計算機,從而刪除文件、關閉網路或攻擊網站。目前,還沒有易受攻擊系統的估計數據。

著名網路威脅專家卡賓斯基(Dan Kaminsky)表示:「我們真的不知道受害範圍有多大。這可能是近幾年來最難捉摸的漏洞之一。」

亞馬遜公司(Amazon.com Inc.)與谷歌公司(Google Inc.)發布公告,建議網路服務顧客如何保護自己避免遭受這項新網路威脅。Google發言人說,Google正在發布軟體修補程式。Shellshock漏洞可能會影響到全球約50%的網路伺服器以及大量Apple設備。

網路安全公司Beyond Trust技術長麥弗雷特(Marc Maiffret)說:「外界有很多傳聞,揣測什麼系統容易遭受攻擊,但我們還不知道答案。這個問題在未來數週或數月中會繼續發展 。」



責任編輯:許雲天

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意