迄今最大漏洞电脑系统病毒Shellshock 各国急修复

近日电脑专家发现了一个迄今最严重的电脑系统漏洞,可能会影响到多达5亿台政府和个人电脑、服务器和电子装置,各国政府正在想办法紧急应对。

全球5亿多电脑设备受威胁

据英国独立报9月26日报导,这个漏洞叫做Shellshock, 存在于一个称作BASH的软件中。BASH是Bourne-Again Shell的缩写,它是许多Unix系统上的命令提示。而UNIX是很多电脑,如Linux和苹果Mac OS操作系统的基础,这是各国政府、银行和军队主要依靠的操作系统之一,另外一些硬件设备如网络路由器也使用这些操作系统。

这个漏洞已经存在了20来年,只是最近才被意识到它的可怕性。

9月25日,网络安全专家建议,消费者应停止使用他们的信用卡进行网上购物,等待这个问题被解决。

迄今为止最大的漏洞 危害性未知

专 家们说,Shellshock比四月份发现的Heartbleed漏洞更严重。全世界约有50万的机器被认为受到Heartbleed的威胁。而根据初步 保守估计,专家认为感染Shellshock漏洞的电脑至少5亿台。特别是很多使用Apache系统的网络服务器也包含Bash组件。

英国 国家网络安全应急小组Cert-UK已经对所有政府部门发出警报,指出Shellshock具有“最高的威胁评级”。美国国家网络安全部门Rapid7将 Bash漏洞的威胁程度评为最高的10级,但其复杂级别却很低,这意味着它很容易被黑客利用。研究人员说,黑客可以轻易的通过Shellshock,远程 控制任何安装了BASH的电脑系统。

Cert-UK说,他们认为Shellshock会造成许多政府计算机和其他设备容易受攻击,这将不可避免地包括那些管理国家基础设施的组织。

英国萨里大学的安全研究员伍德沃德教授(Alan Woodward)说:“Shellshock能(让黑客)对你的电脑系统进行直接访问,这是真正的门户大开。”

“最让我担心的是,现在我们还不知道(黑客)会怎么利用这个漏洞。在未来的几天,我们会看到黑客会开展不同类型的进攻。他们能拿走各种敏感数据?能窃取别人密码?还是未知数。”

各国政府紧急应对

网 络分析师说,有关部门必须立即行动来修补这个漏洞,并指出自从Shellshock被发现数小时后,黑客已经开始利用这个安全漏洞,把自己利用 Shellshock的“战绩”录像在网络上发布。尽管修补Shellshock的“补丁”已经发出,但其他安全研究人员提示说,这些补丁是“不完整 的”,不会对系统提供完全保障。

互联网安全公司Kaspersky实验室的高级安全研究员雅各比(David Jacoby)说:“该漏洞不是针对个人,而是互联网上的服务器。这意味着,你最喜欢的电子商务或银行网站是脆弱的,攻击者可以访问您的个人信息,其中包括银行信息。”

美国计算机应急准备小组(US-CERT)发布了有关Shellshock漏洞的警告,敦促系统管理员使用补丁。

英国内阁办公室一位发言人说,政府的计算机安全顾问们正在试图解决这个问题。

原文链接:http://allinfa.com/computer-systems-virus-shellshock.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

这里是你留言评论的地方

6 + 8 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】