竹窗帘厂家
免费服务热线

Free service

hotline

010-00000000
竹窗帘厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

新发现Bash软件安全漏洞 威逼恐比心脏流血更大

发布时间:2019-03-13 06:43:21 阅读: 来源:竹窗帘厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。利用Bash蓝燕写真漏洞的方法也更简单只需要剪切和粘贴一行代码便可。

凤凰科技讯夏小秋漏点 北京时间9月25日消息,据路透社报导,网络专家周三正告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威逼可能比今年4月发现的心脏流血(Heartbleed)漏洞更大。

Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全控制目标系统。

美国国土安全部下属计算机紧急响应小组(US-CERT)发布正告称,Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。US-CERT谢霆锋图片建议电脑用户从软件开发商处获得系统更新。US-CERT称,包括红帽在内的Linux系统提供商已准备好了更新补钉,但未提及OS X是不是提供系统更新。苹果发言人没法获得联系。

谷歌安全研究员塔维斯奥曼迪(Tavis Ormandy)在Twitter上表示,Linux系统提供商推出的补钉仿佛其实不完全,这引发了几位安全专家的耽忧。

网络安全公司Rapid7工程部经理托德贝尔德斯利(Tod Beardsley)正告称,Bash漏洞的严重级别为10,意味着它对用户电脑的威逼最大。Bash漏洞的利用复杂度级别为低,意味着黑客可以相对轻松地利用它发动攻击。

另有网络安全公司Trail of Bits的CEO丹古德(Dan Guido)表示,心脏流血漏洞能够允许黑客监控用户电脑,但不会获得控制权。另外,利用Bash漏洞的方法也更简单只需要剪切和粘贴一行代码便可。

心脏流血是今年4月在开源加密软件OpenSSL中发现的1处漏洞。由于OpenSSL已用于全球三分之二的网站中,所以心脏流血漏洞对数百万人的数据构成了威逼。该漏洞迫使数十家科技公司为数百款使用OpenSSL的产品发布了安全补丁。(编译/箫雨)

相关阅读