安全專家預(yù)測Shellshock 軟件的bug十分重要
責(zé)編:admin |2014-09-26 13:42:41紐約時報:根據(jù)安全專家,在使用Linux 和Unix 操作系統(tǒng)上發(fā)現(xiàn)的新的bug允許黑客在世界范圍內(nèi)控制數(shù)以百計的機(jī)器。
名叫"Sheelshock"的bug,就像去年春天心臟出血bug一樣引起普遍人們的擔(dān)心,因為它允許大量有知識的人開發(fā)計算機(jī)服務(wù)器。缺陷被發(fā)現(xiàn)在bash(Bourne-Again Shell的簡稱),是Unix的一種命令提示符。操作系統(tǒng)普遍被用在計算機(jī)網(wǎng)絡(luò)中,它還是其他系統(tǒng)的基礎(chǔ),像Linux和蘋果Mac操作系統(tǒng)。目前尚不清除bug如何影響Macs。
在周二晚上發(fā)布的bug允許黑客寫代碼來偷偷的接管一個機(jī)器或者是在后臺運(yùn)行他們自己的程序。國家技術(shù)與安全研究所表示,bug就它的嚴(yán)重性、影響力和可利用性來看它的易攻擊性是百分百,但是從低復(fù)雜程度來看,它很容易被黑客利用。
"心臟出血"的bug曾經(jīng)影響了50萬臺機(jī)器,初步估計,安全家預(yù)測Shellshock的bug影響將更加重大
安全公司卡巴基實驗室研究員稱,黑客只是利用"心臟出血"盜取一些來自服務(wù)器的內(nèi)存數(shù)據(jù),希望能夠找到一些樂趣。但是Shellshock的易攻擊性,使得任何人都有可能接管一臺機(jī)器。研究人員周二表示當(dāng)bug被報告時,他們發(fā)現(xiàn)了被白帽黑客操作的廣泛的網(wǎng)絡(luò)掃描,就像人們認(rèn)為的網(wǎng)絡(luò)犯罪一樣。
安全專家表示家庭用戶應(yīng)該保持來自制造商的同步更行,特別是路由器等硬件。
- 從防火墻到零信任 保障關(guān)鍵OT數(shù)據(jù)安全進(jìn)入信任計算時代
- 德法院駁回針對Meta AI用戶數(shù)據(jù)訓(xùn)練的禁令申請
- ISC.AI 2025 人工智能安全治理與創(chuàng)新實踐論壇圓滿召開
- 國家計算機(jī)病毒應(yīng)急處理中心檢測發(fā)現(xiàn)70款違法違規(guī)收集使用個人信息的移動應(yīng)用
- 推動構(gòu)建智慧反詐體系,ISC.AI 2025“新型涉網(wǎng)犯罪打擊與治理”論壇圓滿舉辦
- ISC.AI 2025知識圖譜重塑智能時代安全峰會圓滿召開
- ISC.AI PARK:科技博主集體打卡!AI原來可以這么“酷”
- ISC.AI 2025 Agentic SOC:安全運(yùn)營新范式論壇召開,共繪AI賦能安全新藍(lán)圖
- ISC.AI 2025展廳:見證安全與智能技術(shù)的融合未來
- 增長強(qiáng)勢 成果豐碩 | Fortinet發(fā)布2025年第二季度財報