谷歌亞馬遜爭相修復Shellshock安全漏洞

谷歌亞馬遜爭相修復 Shellshock 安全漏洞

         北京時間 9 月 26 日上午消息，在研究人員發現，最新的 Shellshock 漏洞可能影響到全球約 50% 的網絡服務器，以及很多蘋果設備后，谷歌和亞馬遜周四競相修補這一漏洞。

        借助這個名為 Shellshock 的漏洞，黑客便可控制網站服務器和聯網電腦。但與今年春天的“心臟流血”漏洞不同，當時的漏洞迫使 40% 的美國人修改了密碼，而面對最新漏洞，普通用戶幾乎束手無策。

        黑客可以借助這項軟件漏洞控制遠程系統，并執行命令。基于 Unix 的操作系統都會存在這一漏洞，包括蘋果的 Mac OS X。例如，網站服務器可能被黑客劫持，從而向訪客的設備中植入病毒。無線上網連接也可能被用于控制 MacBook Air。

        知情人士表示，谷歌已經采取了一些措施，在該公司的內部服務器和商業云計算服務中修復該漏洞。亞馬遜也在周四發布公告，指導亞馬遜網絡服務的客戶如何緩解這一問題造成的影響。

        “這個漏洞很可怕。”網絡安全公司 FireEye 研究總監達里恩·欣德隆德(Darien Kindlund)說，“保守來看，全球的網頁服務器中，約有 20% 至 50% 可能受此影響。”

        這項漏洞似乎已經存在多年。Linux 系統開發商紅帽表示，Bash 模塊的相關代碼早在 1980 年就已經創建。這意味著之前可能已經有過針對 Bash 的攻擊——但目前還沒有證據證明此事。

        “真正的專業組織可能已經知道此事。”網絡安全公司 Websense CEO 約翰·邁高麥克(John McCormack)說。

        專家建議用戶關注廠商提供的安全更新，并格外留心身份不明的無線網絡。技術水平較高的用戶，可以按照安全專家特洛伊·亨特(Troy Hunt)提供的方法，對系統進行重新配置。

        目前還沒有證據顯示，已經有人針對 Shellshock 漏洞發起了攻擊。然而，在美國國土安全部的漏洞數據庫中，該漏洞的潛在破壞性和易被利用的程度均獲得了 10 分的評分(最高分為 10 分)。

                    <span id="shareA4" class="fl">                            
                        </span> 

</div>