Shellshock网络安全漏洞被发现 涉及大量电脑设备(图)
【看中国2014年09月27日讯】据外媒报道,信息安全研究人员近日警告,黑客开始利用新发现的计算机漏洞Shellshock,利用运作迅速的“蠕虫”病毒扫描易受攻击的系统,然后以计算机病毒感染。
Shellshock网络安全漏洞是今年4月份发现的,比“心脏出血”(Heartbleed)安全漏洞影响更大。
“心脏出血”漏洞能够让任何人读取计算机系统的运行内存,从而让黑客窃取资料,导致成千上万的服务器都处于危险之中。这一漏洞是由安全公司Codenomicon和谷歌安全工程师首先发现的。
Shellshock漏洞被拿来和“心脏出血”漏洞比较,部分原因是涉及Shellshock漏洞的主要Unix壳层程序Bash被广泛用于网络服务器和其它类型的计算机设备。
这个新漏洞有可能会造成更大的破坏,因为黑客能以此控制受害计算机,从而删除文件、关闭网络或攻击网站。目前,还没有易受攻击系统的估计数据。
著名网络威胁专家卡宾斯基(Dan Kaminsky)表示:“我们真的不知道受害范围有多大。这可能是近几年来最难捉摸的漏洞之一。”
亚马逊公司(Amazon.com Inc.)与谷歌公司(Google Inc.)发布公告,建议网络服务顾客如何保护自己避免遭受这项新网络威胁。Google发言人说,Google正在发布软件修补程式。Shellshock漏洞可能会影响到全球约50%的网络服务器以及大量Apple设备。
网络安全公司Beyond Trust技术长麦弗雷特(Marc Maiffret)说:“外界有很多传闻,揣测什么系统容易遭受攻击,但我们还不知道答案。这个问题在未来数周或数月中会继续发展 。”
- 关键字搜索:
-
Shellshock
漏洞
电脑