迄今最大漏洞電腦系統病毒Shellshock 各國急修復

全球5億多電腦設備受威脅

據英國獨立報9月26日報導，這個漏洞叫做Shellshock， 存在於一個稱作BASH的軟體中。BASH是Bourne-Again Shell的縮寫，它是許多Unix系統上的命令提示。而UNIX是很多電腦，如Linux和蘋果Mac OS作業系統的基礎，這是各國政府、銀行和軍隊主要依靠的作業系統之一，另外一些硬體設備如網路路由器也使用這些作業系統。

這個漏洞已經存在了20來年，只是最近才被意識到它的可怕性。

9月25日，資訊安全專家建議，消費者應停止使用他們的信用卡進行網上購物，等待這個問題被解決。

迄今為止最大的漏洞 危害性未知

專 家們說，Shellshock比四月份發現的Heartbleed漏洞更嚴重。全世界約有50萬的機器被認為受到Heartbleed的威脅。而根據初步 保守估計，專家認為感染Shellshock漏洞的電腦至少5億台。特別是很多使用Apache系統的網路伺服器也包含Bash組件。

英國 國家資訊安全應急小組Cert-UK已經對所有政府部門發出警報，指出Shellshock具有｢最高的威脅評級｣。美國國家資訊安全部門Rapid7將 Bash漏洞的威脅程度評為最高的10級，但其複雜級別卻很低，這意味著它很容易被駭客利用。研究人員說，駭客可以輕易的通過Shellshock，遠程 控制任何安裝了BASH的電腦系統。

Cert-UK說，他們認為Shellshock會造成許多政府計算機和其他設備容易受攻擊，這將不可避免地包括那些管理國家基礎設施的組織。

英國薩里大學的安全研究員伍德沃德教授（Alan Woodward）說：｢Shellshock能（讓駭客）對你的電腦系統進行直接訪問，這是真正的門戶大開。｣

｢最讓我擔心的是，現在我們還不知道（駭客）會怎麼利用這個漏洞。在未來的幾天，我們會看到駭客會開展不同類型的進攻。他們能拿走各種敏感數據？能竊取別人密碼？還是未知數。｣

各國政府緊急應對

網 絡分析師說，有關部門必須立即行動來修補這個漏洞，並指出自從Shellshock被發現數小時後，駭客已經開始利用這個安全漏洞，把自己利用 Shellshock的｢戰績｣錄影在網路上發布。儘管修補Shellshock的｢補丁｣已經發出，但其他安全研究人員提示說，這些補丁是｢不完整 的｣，不會對系統提供完全保障。

網際網路安全公司Kaspersky實驗室的高級安全研究員雅各比（David Jacoby）說：｢該漏洞不是針對個人，而是網際網路上的伺服器。這意味著，你最喜歡的電子商務或銀行網站是脆弱的，攻擊者可以訪問您的個人信息，其中包括銀行信息。｣

美國計算機應急準備小組（US-CERT）發布了有關Shellshock漏洞的警告，敦促系統管理員使用補丁。

英國內閣辦公室一位發言人說，政府的計算機安全顧問們正在試圖解決這個問題。