安全专家预测Shellshock 软件的bug十分重要

  纽约时报:根据安全专家,在使用Linux 和Unix 操作系统上发现的新的bug允许黑客在世界范围内控制数以百计的机器。

  安全专家预测Shellshock 软件的bug十分重要

  名叫"Sheelshock"的bug,就像去年春天心脏出血bug一样引起普遍人们的担心,因为它允许大量有知识的人开发计算机服务器。缺陷被发现在bash(Bourne-Again Shell的简称),是Unix的一种命令提示符。操作系统普遍被用在计算机网络中,它还是其他系统的基础,像Linux和苹果Mac操作系统。目前尚不清除bug如何影响Macs。

  在周二晚上发布的bug允许黑客写代码来偷偷的接管一个机器或者是在后台运行他们自己的程序。国家技术与安全研究所表示,bug就它的严重性、影响力和可利用性来看它的易攻击性是百分百,但是从低复杂程度来看,它很容易被黑客利用。

  "心脏出血"的bug曾经影响了50万台机器,初步估计,安全家预测Shellshock的bug影响将更加重大

  安全公司卡巴基实验室研究员称,黑客只是利用"心脏出血"盗取一些来自服务器的内存数据,希望能够找到一些乐趣。但是Shellshock的易攻击性,使得任何人都有可能接管一台机器。研究人员周二表示当bug被报告时,他们发现了被白帽黑客操作的广泛的网络扫描,就像人们认为的网络犯罪一样。

  安全专家表示家庭用户应该保持来自制造商的同步更行,特别是路由器等硬件。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:金秀贤亮相先锋派对 携腾讯手机管家重新定义先锋精神