Bash,Linux软件中的安全漏洞,称为主要威胁

Bash,Linux软件中的安全漏洞,称为主要威胁

Bash,Linux软件中的安全漏洞,称为主要威胁

Lock Computer Screen Icon
2014年4月15日,巴黎照片插图中的Internet Explorer浏览器上显示了一个锁定图标,表示加密的Internet连接。 照片:路透社

(路透社) - 网络专家周三警告说,一个广泛使用的Linux 中被称为“Bash”的新发现的安全漏洞可能对计算机用户造成比4月份出现的“Heartbleed”漏洞更大的威胁。

Bash是用于在许多Linux 上控制命令提示符的 。 安全专家表示,黑客可以利用Bash中的漏洞来完全控制目标系统。

根据网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)的说法,“Heartbleed”漏洞让黑客可以窥探 ,但却无法控制它们。

“利用这个问题的方法也简单得多。你可以剪切和粘贴一行代码并获得良好的结果。”

Guido说他正在考虑将他公司的非必要服务器脱机,以保护他们免受Bash bug的攻击,直到他可以修补软件。

网络安全公司Rapid7的经理Tod Beardsley警告说,该漏洞的严重程度被评为“10”,这意味着它具有最大的影响,并且对于攻击的复杂性评级为“低”,这意味着黑客发起攻击相对容易。

“利用这个漏洞,攻击者可以接管操作系统,访问机密信息,进行更改,等等,”Beardsley说。 “任何使用Bash系统的人都需要立即部署补丁。”

四月发现的“Heartbleed”是一个名为OpenSSL的开源加密软件中的一个漏洞。 该漏洞使数百万人的数据面临风险,因为大约三分之二的网站使用OpenSSL。 它还迫使数十家技术公司为数百种使用OpenSSL的产品发布安全补丁。

(Jim Finkle报道; 编辑)


载入中...