【看中国2014年09月27日讯】据外媒报道,信息安全研究人员近日警告,黑客开始利用新发现的计算机漏洞Shellshock,利用运作迅速的“蠕虫”病毒扫描易受攻击的系统,然后以计算机病毒感染。
Shellshock网络安全漏洞是今年4月份发现的,比“心脏出血”(Heartbleed)安全漏洞影响更大。
“心脏出血”漏洞能够让任何人读取计算机系统的运行内存,从而让黑客窃取资料,导致成千上万的服务器都处于危险之中。这一漏洞是由安全公司Codenomicon和谷歌安全工程师首先发现的。
Shellshock漏洞被拿来和“心脏出血”漏洞比较,部分原因是涉及Shellshock漏洞的主要Unix壳层程序Bash被广泛用于网络服务器和其它类型的计算机设备。
这个新漏洞有可能会造成更大的破坏,因为黑客能以此控制受害计算机,从而删除文件、关闭网络或攻击网站。目前,还没有易受攻击系统的估计数据。
著名网络威胁专家卡宾斯基(Dan Kaminsky)表示:“我们真的不知道受害范围有多大。这可能是近几年来最难捉摸的漏洞之一。”
亚马逊公司(Amazon.com Inc.)与谷歌公司(Google Inc.)发布公告,建议网络服务顾客如何保护自己避免遭受这项新网络威胁。Google发言人说,Google正在发布软件修补程式。Shellshock漏洞可能会影响到全球约50%的网络服务器以及大量Apple设备。
网络安全公司Beyond Trust技术长麦弗雷特(Marc Maiffret)说:“外界有很多传闻,揣测什么系统容易遭受攻击,但我们还不知道答案。这个问题在未来数周或数月中会继续发展 。”
责任编辑:许云天
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。