Shellshock网络安全漏洞被发现 涉及大量电脑设备(图)

发表:2014-09-27 02:15
手机版 正体 打赏 0个留言 打印 特大

【看中国2014年09月27日讯】据外媒报道,信息安全研究人员近日警告,黑客开始利用新发现的计算机漏洞Shellshock,利用运作迅速的“蠕虫”病毒扫描易受攻击的系统,然后以计算机病毒感染。

Shellshock网络安全漏洞是今年4月份发现的,比“心脏出血”(Heartbleed)安全漏洞影响更大。

“心脏出血”漏洞能够让任何人读取计算机系统的运行内存,从而让黑客窃取资料,导致成千上万的服务器都处于危险之中。这一漏洞是由安全公司Codenomicon和谷歌安全工程师首先发现的。

Shellshock漏洞被拿来和“心脏出血”漏洞比较,部分原因是涉及Shellshock漏洞的主要Unix壳层程序Bash被广泛用于网络服务器和其它类型的计算机设备。

这个新漏洞有可能会造成更大的破坏,因为黑客能以此控制受害计算机,从而删除文件、关闭网络或攻击网站。目前,还没有易受攻击系统的估计数据。

著名网络威胁专家卡宾斯基(Dan Kaminsky)表示:“我们真的不知道受害范围有多大。这可能是近几年来最难捉摸的漏洞之一。”

亚马逊公司(Amazon.com Inc.)与谷歌公司(Google Inc.)发布公告,建议网络服务顾客如何保护自己避免遭受这项新网络威胁。Google发言人说,Google正在发布软件修补程式。Shellshock漏洞可能会影响到全球约50%的网络服务器以及大量Apple设备。

网络安全公司Beyond Trust技术长麦弗雷特(Marc Maiffret)说:“外界有很多传闻,揣测什么系统容易遭受攻击,但我们还不知道答案。这个问题在未来数周或数月中会继续发展 。”



责任编辑:许云天

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意