< 返回新闻公共列表

Linux漏洞存20年:影响超“心脏流血

发布时间:2019-11-19 14:46:40

北京时间9月26日消息,据外媒报道,网络安全专家警告称,Linux系统中广泛存在Bash软件中发现的一项潜伏了20年的安全漏洞,严重性可能超过今年年初的“心脏流血”漏洞。

 安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。美国国土安全部下属的美国电脑紧急响应团队US-CERT发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和苹果Mac OS X。

    网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示,黑客可以借助“心脏流血”漏洞窃取电脑信息,但却无法完全控制电脑。但是“这项新漏洞的破解方法也更容易,你只需要复制/粘贴一行代码即可。”

  供职于网络安全公司Rapid7的工程师托德·贝尔德斯利(Tod Beardsley)警告称,该漏洞的严重性达到了“10级”,意味着它的影响在各类漏洞中处于最高级别,而它的破解难度却“很低”,因此只需要借助相对简单的方式即可发起攻击。

  对此,US-CERT建议电脑用户通过软件厂商获取系统升级。该机构还表示,红帽等Linux系统开发商已经准备好了这样的更新,但并未提及OS X的升级问题。苹果发言人尚未对此置评。

    据了解,今年4月发现的“心脏流血”漏洞存在于OpenSSL开源加密软件中。由于全球约有三分之二的网站使用OpenSSL,导致数百万网民的用户数据面临威胁。因为影响范围巨大,还迫使数十家科技公司针对数百款使用OpenSSL的产品开发了安全补丁。