Bash安全漏洞 威脅比“心臟流血”更大

jopen 10年前發布 | 5K 次閱讀 Bash

 據路透社報道,網絡專家周三警告稱,他們在廣泛使用的Linux軟件Bash中新發現了一個安全漏洞。該漏洞對電腦用戶構成的威脅可能比今年4月 發現的“心臟流血”(Heartbleed)漏洞更大。Bash是一款軟件,被用于控制眾多Linux電腦上的命令提示符。安全專家稱,黑客可以利用 Bash中的漏洞完全控制目標系統。

 

Bash安全漏洞 威脅比“心臟流血”更大

美國國土安全部下屬計算機緊急響應小組(US-CERT)發布警告稱,Bash漏洞將影響基于Unix平臺的操作系統,包括Linux和Mac OS X。US-CERT建議電腦用戶從軟件開發商處獲取系統更新。US-CERT稱,包括紅帽在內的Linux系統提供商已經準備好了更新補丁,但未提及OS X是否提供系統更新。蘋果發言人無法取得聯系。

谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)在推ter上表示,Linux系統提供商推出的補丁似乎“并不完整”,這引發了幾位安全專家的擔憂。

Bash安全漏洞 威脅比“心臟流血”更大

網絡安全公司Rapid7工程部經理托德·貝爾德斯利(Tod Beardsley)警告稱,Bash漏洞的嚴重級別為“10”,意味著它對用戶電腦的威脅最大。Bash漏洞的利用復雜度級別為“低”,意味著黑客可以相對輕松地利用它發動攻擊。

另有網絡安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示,“心臟流血”漏洞能夠允許黑客監控用戶電腦,但不會取得控制權。此外,利用Bash漏洞的方法也更簡單——只需要剪切和粘貼一行代碼即可。

“心臟流血”是今年4月在開源加密軟件OpenSSL中發現的一處漏洞。由于OpenSSL已用于全球三分之二的網站中,所以“心臟流血”漏洞對數百萬人的數據構成了威脅。該漏洞迫使數十家科技公司為數百款使用OpenSSL的產品發布了安全補丁。

[via:TheVerge]

來源:鳳凰網科技

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!