谷歌亚马逊争相修复Shellshock安全漏洞

  • 时间:
  • 浏览:0

2014-09-26 16:01  新浪科技  书聿  

我要 评论()

字号:T|T

北京时间9月26日消息,在研究人员发现,最新的Shellshock漏洞由于影响到全球约50%的网络服务器,以及就说 苹果苹果手机设备后,谷歌和亚马逊周四竞相修补你你你这种漏洞。

借助你你你这种名为Shellshock的漏洞,黑客便可控制网站服务器和联 网电脑。但与今年春天的“心脏流血”漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对最新漏洞,普通用户几乎束手无策。

黑客可不必须借助这项软件漏洞控制远程系统,并执行命令。基于Unix的操作系统前会 存在你你你这种漏洞,包括苹果苹果手机的Mac OS X。例如,网站服务器由于被黑客劫持,从而向访客的设备中植入病毒。无线上网连接也由于被用于控制MacBook Air。

知情人士表示,谷歌由于采取了或者 措施,在该公司的内控 服务器和商业云计算服务中修复该漏洞。亚马逊也在周四发布公告,指导亚马逊网络服务的客户怎么才能 才能 缓解你你你这种问题造成的影响。

“你你你这种漏洞很可怕。”网络安全公司FireEye研究总监达里恩·欣德隆德(Darien Kindlund)说,“保守来看,全球的网页服务器中,约有20%至50%由于受此影响。”

这项漏洞似乎由于存在多年。Linux系统开发商红帽表示,Bash模块的相关代码早在1950年就由于创建。这由于之前 由于由于有过针对Bash的攻击——但目前还没有证据证明此事。

“真正的专业组织由于由于知道此事。”网络安全公司Websense CEO约翰·迈高麦克(John McCormack)说。

专家建议用户关注厂商提供的安全更新,并格外留心身份不明的无线网络。技术水平较高的用户,可不必须按照安全专家特洛伊·亨特(Troy Hunt)提供的措施,对系统进行重新配置。

目前还没有证据显示,由于另一个人针对Shellshock漏洞发起了攻击。然而,在美国国土安详细的漏洞数据库中,该漏洞的潜在破坏性和易被利用的程度均获得了10分的评分(最高分为10分)。