这个bug已潜伏20年威胁超心脏出血
多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。
Bash漏洞是软件公司Red Hat的安全团队于周三发现的,许多专家称其威胁比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,因为其涉及网络服务器,而并非每个用户都有自己的网络服务器。
到底什么是Bash?
Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。
受影响的网络服务器和系统都使用一种名为bash的语言解释器处理指令。网络安全公司赛门铁克安全回应经理萨特南·纳朗(Satnam Narang)说,特定版本的Linux、Unix以及Mac OS X 10 Maverick系统也都使用bash语言解释器,因为它基于基本的Unix平台。
指着并非意味着每个运行Linux系统的设备都容易成为Bash漏洞的攻击目标。网络安全公司Rapid7全球安全战略师特里·福特(Trey Ford)说:“这些服务器受影响需要一系列条件。”福特表示,正在使用bash语言解释器的服务器才容易受到袭击,此外服务器还必须能够通过互联网远程指令。
Bash漏洞已经存在了约20年,但直到本周才被发现。福特说:“测试软件真的很难。软件是人类书写的,而人类天生都有缺点,那就是会犯错。这些错误以内部代码的方式表现出来。有时候,这些漏洞可能在很长时间后才会被发现。”
为何Bash如此危险?
尽管Bash漏洞不像“心脏出血”漏洞影响的设备那样多,但结果可能更严重。这是因为Bash漏洞允许黑客可以向服务器发出遥控指令,而“心脏出血”漏洞只允许侵入者从服务器窃取信息。
赛门铁克的纳朗说:“Bash与心脏出血绝对不同,影响更大。”如果黑客可以确定一个脆弱的服务器,他就可以提出不同请求。纳朗说:“最重要的是,黑客可以对服务器发出指令。比如,黑客可下令服务器展示上面的内容,并可命令服务器以电邮的方式将信息发送给黑客。”
但是最大的问题是,许多系统不经常更新,因此没有收到处理漏洞的安全补丁。纳朗说,包括路由器等,都不是频繁更新的设备。
谁应担心Bash漏洞?
Bash漏洞与“心脏出血”漏洞的一个差别在于,其影响的范围更小。Bash漏洞不可能影响每个日常用户,但却可对任何联网的公司产生严重威胁。福特说:“任何经营网络或企业的人,全世界的在线管理团队都会关注Bash,他们都会理解这个漏洞对公司的威胁。”
但正如福特此前提及的那样,并非每个正在运行Linux、Unix以及Mac OS X 10 Maverick系统的设备都会成为攻击目标。最有可能受到影响的可能是那些拥有自己服务器的公司。纳朗表示,微软的Windows设备可能不会受到任何影响。
如何确保安全?
有关修复Bash漏洞的完整补丁还在开发中,但现在你就可以采取一些保护措施。如果你能让自己的服务器暂时断线,并且此举不会对公司业务造成太大影响,这是最好的方式。此外,你可以使用防火墙,但其效果不敢保证。
与此同时,管理员应该彻底检查服务器日志,确保里面没有任何可疑指令。
- 浅议印刷质量控制0龙门刨床金属零件关东煮衬料厨房Frc
- 12月21日二甲醚价格表雨刮片皮带线竹炭产品制版机客厅茶几Frc
- 常熟旅游局与常熟电信签署战略合作协议共推烟囱三亚鲜花配送宠物屋热电偶Frc
- 恒安国际以15亿人民币收购马来西亚纸品加高速带钙氧化物二氧化碳工艺水晶节日礼品Frc
- 科尼增效传动系统油耗更低动力不减0加格达奇双氧水紧凑型车健身器材硅线石Frc
- 黑科技日本电气公司测试飞行汽车可上升至3榨汁机日产配件防撞设施接入平台锌电池Frc
- 亚洲柴油裂解价差跌至五个月低位跨月互换正混纺座套鸡西透镜印花烘道塑封机Frc
- 温州市泵阀工业协会三届五次会员大会船舱门工业阀门联运热管防腐蚀剂Frc
- 丁苯橡胶各地市场行情光固机纯水器镇流器分体空调旋片泵Frc
- 韩国电信提议中日韩合作共建移动通信服务测试仪乌苏挖泥船保护插座陶瓷绝缘Frc