» 技術(shù)文章 » 操作系統(tǒng) » Windows 7 » Linux最嚴(yán)重的漏洞
據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)安全專家周三警告稱,開源軟件Linux中一個(gè)頻繁使用的片段“Bash”,最近發(fā)現(xiàn)存在安全漏洞,其對(duì)計(jì)算機(jī)用戶造成的威脅可能要超過今年4月爆出的“心臟出血”(Heartbleed)漏洞。
Bash是用于控制Linux計(jì)算機(jī)命令提示符的軟件。網(wǎng)絡(luò)安全專家表示,黑客可以利用Bash中的一個(gè)安全漏洞,對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行完全控制。
網(wǎng)絡(luò)安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比,后者只允許黑客窺探計(jì)算機(jī),但不會(huì)讓黑客獲得計(jì)算機(jī)的控制權(quán)。”
他說:“利用Bash漏洞的方法也簡(jiǎn)單得多,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果?!?/p>
吉多還表示,他正考慮將自己公司非必要的服務(wù)器斷網(wǎng),以保護(hù)他們不會(huì)受到Bash漏洞的攻擊,直到他能夠修補(bǔ)這一漏洞為止。
網(wǎng)絡(luò)安全公司Rapid7的工程經(jīng)理托德·比爾茲利(Tod Beardsley)則警告稱,Bash漏洞的嚴(yán)重程度被評(píng)為10級(jí),意味著它具有最大的影響力,而其利用的難度被評(píng)為“低”級(jí),意味著黑客比較容易地利用其發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
比爾茲利稱:“利用這個(gè)漏洞,攻擊者可能會(huì)接管計(jì)算機(jī)的整個(gè)操作系統(tǒng),得以訪問機(jī)密信息,并對(duì)系統(tǒng)進(jìn)行更改等等。任何人的計(jì)算機(jī)系統(tǒng),如果使用了Bash軟件,都需要立即打上補(bǔ)丁。”
“Heartbleed”是開源加密軟件OpenSSL中的一個(gè)安全漏洞,于今年4月被發(fā)現(xiàn)。由于全球三分之二的網(wǎng)站使用了OpenSSL,“Heartbleed”漏洞讓數(shù)千萬人的數(shù)據(jù)處于危險(xiǎn)狀態(tài)。這也迫使數(shù)十家科技公司發(fā)布安全補(bǔ)丁,以堵塞數(shù)百種使用了OpenSSL的產(chǎn)品中存在的安全漏洞。
相關(guān)推薦
- [2018-10-08]如何取消鼠標(biāo)滾輪縮放Excel文檔?
- [2014-08-16]精簡(jiǎn)版 Windows 7 開啟防火墻后無法共享文件的方法
- [2014-08-13]完美解決微軟windows 7黑屏
- [2017-09-16]千兆網(wǎng)卡和百兆網(wǎng)卡的區(qū)別
- [2018-07-09]pdf加密了怎么打印
- [2017-04-18]如何添加局域網(wǎng)網(wǎng)絡(luò)掃描儀?