Linux再曝安全漏洞Bash 比心血还严重
一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的首席执行官丹·吉多表示:“与心脏出血”只允许黑客窥探计算机,但不会让黑客获得计算机的控制权。Bash漏洞则不一样,黑客可以利用它对目标计算机系统进行完全控制。更糟的是,利用Bash漏洞的方法更加简单,只要直接剪切和粘贴一行软件代码,就能取得效果。如此低的门槛可能会吸引来更多的黑客进行攻击,这也是安全专家担心的地方。
网络安全公司Rapid7的工程经理托德·比尔兹利表示Bash漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。
比尔兹利称:“利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补丁。”
专家建议,有条件的企业用户可以进行非必要的服务器断网,以保护服务器不会受到Bash漏洞的攻击,直到这一漏洞得到修复为止。
{:2_807:}没有LINUX服务的,赶快来找我买。
关于电脑的吗 俺不是很懂 你见不散 发表于 2014-9-25 15:37
关于电脑的吗 俺不是很懂
bash这个漏洞可不小,基本都保留这个,在往里就是内核了,你说大不大?
当年认为非常安全的东西也有漏洞,靠不住啊。 Gavin 发表于 2014-9-25 15:40
bash这个漏洞可不小,基本都保留这个,在往里就是内核了,你说大不大?
当年认为非常安全的东西也有漏洞 ...
我的电脑没事 黑客攻击了估计得哭 呵呵 你见不散 发表于 2014-9-25 15:41
我的电脑没事 黑客攻击了估计得哭 呵呵
不敢保证,360啥都都装了吧?
现在哪儿还有隐私,搜索引擎都搞大数据,浏览器就是你的后门,木马算是低级物了,根本不用到你终端。手机一联网信息就到他服务器了,只是告诉你没告诉你的事。 那就用ksh, csh 真正可怕的漏洞都不会公布的,黑客留着自己用,这种爆出来估计是已经没有利用价值的 Gavin 发表于 2014-9-25 15:48
不敢保证,360啥都都装了吧?
现在哪儿还有隐私,搜索引擎都搞大数据,浏览器就是你的后门,木马算是低级 ...
我电脑里狗屁没有 都是公司系统 爱偷不偷吧{:2_825:} 肉祖宗 发表于 2014-9-25 15:51
那就用ksh, csh
我估计90%LINUX下都保留bash,这漏洞可比微软大多了。颠覆了我崇拜的历史。 你见不散 发表于 2014-9-25 16:06
我电脑里狗屁没有 都是公司系统 爱偷不偷吧
你上的网页,登陆的密码都是你的隐私。包括你在网上说的话?看过的东西别人都知道了,你说可怕吗?
页:
[1]
2