帮助中心    业务咨询:4008 313 665    24小时技术支持:4006 383 665
欢迎光临南方联合!
当前位置:首页->帮助中心

Linux漏洞存20年:影响超“心脏流血

发布日期:2014/9/26 0:00:00

北京时间9月26日消息,据外媒报道,网络安全专家警告称,Linux系统中广泛存在Bash软件中发现的一项潜伏了20年的安全漏洞,严重性可能超过今年年初的“心脏流血”漏洞。

 安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。美国国土安全部下属的美国电脑紧急响应团队US-CERT发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和苹果Mac OS X。

    网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示,黑客可以借助“心脏流血”漏洞窃取电脑信息,但却无法完全控制电脑。但是“这项新漏洞的破解方法也更容易,你只需要复制/粘贴一行代码即可。”

  供职于网络安全公司Rapid7的工程师托德·贝尔德斯利(Tod Beardsley)警告称,该漏洞的严重性达到了“10级”,意味着它的影响在各类漏洞中处于最高级别,而它的破解难度却“很低”,因此只需要借助相对简单的方式即可发起攻击。

  对此,US-CERT建议电脑用户通过软件厂商获取系统升级。该机构还表示,红帽等Linux系统开发商已经准备好了这样的更新,但并未提及OS X的升级问题。苹果发言人尚未对此置评。

    据了解,今年4月发现的“心脏流血”漏洞存在于OpenSSL开源加密软件中。由于全球约有三分之二的网站使用OpenSSL,导致数百万网民的用户数据面临威胁。因为影响范围巨大,还迫使数十家科技公司针对数百款使用OpenSSL的产品开发了安全补丁。

联系客服,只要有业务需求,
即可获得独立服务器测试!

在线客服 立即登录或注册

深圳服务器托管 深圳服务器租用 深圳主机托管 深圳主机租用 CDN加速 专线接入 独享带宽 数据中心机房机柜租用idc公司

Copyright © 2005-2015 深圳市南方联合科技有限公司 版权所有 备案号:粤ICP备05107047号 经营许可证编号:B1-20170254 统一社会信用代码:91440300779894166R

            

粤公网安备 44030602000558号