Shellshock Hack:你应该担心那个“比Heartbleed更大”的Bash Bug吗?

Shellshock Hack:你应该担心那个“比Heartbleed更大”的Bash Bug吗?

Shellshock Hack:你应该担心那个“比Heartbleed更大”的Bash Bug吗?

Bash Unix code
Shellshock hack使用Bash中的漏洞(如图所示)访问数百万个网站和Web连接设备。 照片:Wikicommons

周三发现“Bash”计算机漏洞的安全研究人员警告说,这个漏洞可能会影响 。 该hack也被称为“Shellshock”,它使用有缺陷的编码来控制网站。 然而,与今年早些时候破坏性的不同,试图保护自己免受这种用户只能等待。

Shellshock本质上使黑客能够利用Bash中的安全漏洞,Bash是一个Unix外壳,数百万网络连接设备依赖它来将计算机,电话和其他Wi-Fi就绪设备联机。 Unix最好被认为是Web开发人员使用的软件工具的集合,尽管普通的互联网用户可能不知道这种软件有多受欢迎。

在线安全专家罗伯特·格雷厄姆 ,Shellshock是一个比Heartbleed更严重的问题,因为“这个bug以意想不到的方式与其他软件交互。”4月份披露的Heartbleed允许黑客从66%的互联网中 。活跃的网站,通过欺骗他们揭示用于访问和保护网站上存储的信息的密码。

“我们永远无法对那些容易受到Bash漏洞攻击的软件进行编目,”Graham告诉CNET Shellshock / Bash的发现。 “虽然已修补已知系统(如Web服务器),但未知系统仍未修补。 我们看到Heartbleed的错误:六个月后,成千上万的系统仍然容易受到攻击。“

那要做什么? Shellshock比Heartbleed bug更具威胁,因为它的大小和渗入网站的方式。 但即使美国国土安全部发布有关漏洞的警告,其责任主要在于创建和维护网站以修补其计算机系统的人。

专家警告说,这个过程可能需要十年时间,仅仅是因为Unix的受欢迎程度。 报告称此漏洞也可能影响Mac OS C Mavericks(版本10.9.4)。

“从现在开始,我们将继续寻找另一种尚未修补的设备,”格雷厄姆告诉 ,同时谨慎地补充说,“今年黑客攻击计算机的十大方式中,这不会使清单“。

发现Shellshock的开源软件公司Red Hat Bash漏洞已存在10年。 虽然还没有一大批管理员对通过这个渠道丢失数据感到不安,但这并没有降低包含敏感数据的Unix系统的严重性。 网络安全公司Rapid7的工程经理Todd Beardsley 这个漏洞的严重程度被评为“10”,并且具有“低”的开发难度。

“利用这个漏洞,攻击者可以接管操作系统,访问机密信息,进行更改,等等,”他说。 “任何使用Bash系统的人都需要立即部署补丁。”


载入中...