在研究人員發明,最新的Shellshock漏洞可能陰礙到環球約50%的網絡服務器,以及許多蘋果設施后,google和亞馬遜周四競相修補這一漏洞。
借助這個名為Shellshock的漏洞,黑客便可管理網站服務器和聯網電腦。但與本年春天的心臟流血漏洞差異,那時的漏洞迫使40%的美國人改動了暗碼,而面臨最新漏洞,平凡用戶幾乎束手無策。
黑客可以借助這項軟件漏洞管理遠程系統,并執行號召。基于Unix的操縱系統都會存在這一漏洞,包含有蘋果的Mac OS X。例如,網站服務器可能被黑客挾制,從而向訪客的設施中植入病毒。無線上網連結也可能被用于管理MacBook Air。
知戀人士表示,google已經采取了一些措施,在該公司的內部服務器和商務云算計服務中修復該漏洞。亞馬遜也在周四發財神娛樂城即時客服支援評價表公告,傳授亞馬遜網絡服務的客戶如何緩解這一疑問造成的陰礙。
這個漏洞很恐怖。網絡安全公司FireEye研究總監達里恩欣德隆德(Darie財神娛樂城註冊範例n Kindlund)說,守舊來看,環球的網頁服務器中,約有20%至50%可能受此陰礙。
這項漏洞好像已經存在長年。Linux系統開闢商紅帽表示,Bash模塊的相關代碼早在1980年就已經建立。這意味著之前可能已經有過針對Bash的進攻但現在還沒有證據證明此事。
真正的技術組織可能已經知道此事。網絡安全公司Websense CEO財神娛樂城特別活動與節日慶典約翰邁高麥克(John M財神娛樂城入款優惠探討cCormack)說。
專家發起用戶關注廠商提供的安全更新,并格外留心地位不明的無線網絡。專業程度較高的用戶,可以依照安財神娛樂城比賽戰術全專家特洛伊亨特(Troy Hunt)提供的想法,對系統進行重新部署。
現在還沒有證據顯示,已經有人針對Shellshock漏洞建議了進攻。然而,在美國國土安全部的漏洞數據庫中,該漏洞的潛在毀壞性和易被利用的水平均獲得了10分的評分(最高分為10分)。
