还记得之前的Heart Bleed漏洞吗?OpenSSL出现的这个“心脏出血“漏洞让成千上万的网站处在危险之中,好在有关公司迅速推出有效的修复方案。然而,2014年的下半年又出现一影响广泛的Shell Shock漏洞,危险程度可能超过Heart Bleed漏洞。
被曝出的Shell Shock漏洞存在于Unix用户、Linux用户和系统管理员常常使用的GNU Bourne Again Shell(Bash)中,是一个允许远程执行代码的严重安全漏洞,其范围涵盖了绝大部分的Unix类操作系统,如Linux、BSD、MAC OS X等等。
Bash是一个为GNU计划编写的Unix Shell,是一款被用于控制众多Linux电脑上的命令提示符的软件,黑客可以利用Bash中的漏洞完全控制目标系统。据悉,该漏洞与Bash处理来自操作系统或调用Bash脚本的应用程序的环境变量有关。如果Bash是默认的系统Shell,网络攻击者可以通过发送Web请求、secure shell、telnet会话或其他使用Bash执行脚本的程序攻击服务器和其他Unix和Linux设备。
据悉,此次漏洞影响方为遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。以Linux和Unix为基础的操作系统都有可能受到影响,威胁到约站全球51%的网站。
网络安全专家警告称,Shell Shock漏洞的严重级别为“10“,意味着它对用户电脑的威胁最大。此前曝出的”Heart Bleed“漏洞仅能够允许黑客监控用户电脑,不会取得控制权。而Shell Shock漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令,攻击面广,影响范围大,一些路由器、堡垒机、VPN等网络设备都将是影响重灾区。
网络安全专家提醒广大用户群体重视该漏洞,打上最新漏洞补丁程序,并且及时更新。
|