据外国媒体报道,网络安全专家周三表示,开源软件Linux经常使用的片段之一“Bash”,最近发现安全漏洞,其对计算机用户的威胁可能超过往年4月爆发的“心脏出血”(Heartbleed)破绽。
Bash是用于控制Linux计算机命令提示符软件。网络安全专家表示,黑客可以应用Bash目的计算机系统中止了一个安全漏洞。
网络安全公司Trail of Bits首席执行官丹·吉多(Dan Guido)指出:“与Heartbleed”后者只允许黑客窥探计算机,但不允许黑客控制计算机。”
他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:说:他说:他说:他说:他说:他说:他说:他说::他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说:他说“应用Bash缺陷的方法也要复杂得多,你可以直接剪切和粘贴一行软件代码,以获得良好的效果。”
吉多还表示,他正在考虑切断公司不必要的服务器,以保护他们不受影响Bash在他能修复这个缺陷之前,对缺陷的攻击。
网络安全公司Rapid7托德,工程经理·比尔兹利(Tod Beardsley)则正告称,Bash破绽的严重程度被评为10级,这意味着它具有最大的影响力,其应用难度被评为“低”等级意味着黑客很容易应用它来发起网络攻击。
比尔兹利说:“利用这一缺陷,攻击者可以接受计算机的整个操作系统,访问机密信息,暂停系统更改等。假设任何人的计算机系统都使用它Bash所有软件都需要立即补丁。”
“Heartbleed”是开源加密软件OpenSSL前几年4月发现了一个安全漏洞。因为世界三分之二的网站使用了它OpenSSL,“Heartbleed”破绽让数千万人的数据处于风险形态。这也迫使数十家科技公司发布安全补丁,以梗塞数百种运用了OpenSSL产品中存在的安全漏洞。