这个bug已潜伏20年威胁超“心脏出血”

楼主^#

更多发布于：2014-09-26 11:47

[] 1


	多名网络安全专家宣称，他们新发现一种在网络中已经隐藏20年的bug，这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令，这意味着服务器受影响的公司将遇到大麻烦。 Bash漏洞是软件公司Red Hat的安全团队于周三发现的，许多专家称其威胁比“心脏出血”还要大，后者是4月份被发现的，依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响，因为其涉及网络服务器，而并非每个用户都有自己的网络服务器。到底什么是Bash？ Bash是一个安全漏洞，允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情，为此隐私信息很容易被从受影响的服务器中窃走。受影响的网络服务器和系统都使用一种名为bash的语言解释器处理指令。网络安全公司赛门铁克安全回应经理萨特南·纳朗(Satnam Narang)说，特定版本的Linux、Unix以及Mac OS X 10 Maverick系统也都使用bash语言解释器，因为它基于基本的Unix平台。指着并非意味着每个运行Linux系统的设备都容易成为Bash漏洞的攻击目标。网络安全公司Rapid7全球安全战略师特里·福特（Trey Ford）说：“这些服务器受影响需要一系列条件。”福特表示，正在使用bash语言解释器的服务器才容易受到袭击，此外服务器还必须能够通过互联网远程指令。 Bash漏洞已经存在了约20年，但直到本周才被发现。福特说：“测试软件真的很难。软件是人类书写的，而人类天生都有缺点，那就是会犯错。这些错误以内部代码的方式表现出来。有时候，这些漏洞可能在很长时间后才会被发现。” 为何Bash如此危险？尽管Bash漏洞不像“心脏出血”漏洞影响的设备那样多，但结果可能更严重。这是因为Bash漏洞允许黑客可以向服务器发出遥控指令，而“心脏出血”漏洞只允许侵入者从服务器窃取信息。赛门铁克的纳朗说：“Bash与心脏出血绝对不同，影响更大。”如果黑客可以确定一个脆弱的服务器，他就可以提出不同请求。纳朗说：“最重要的是，黑客可以对服务器发出指令。比如，黑客可下令服务器展示上面的内容，并可命令服务器以电邮的方式将信息发送给黑客。” 但是最大的问题是，许多系统不经常更新，因此没有收到处理漏洞的安全补丁。纳朗说，包括路由器等，都不是频繁更新的设备。谁应担心Bash漏洞？ Bash漏洞与“心脏出血”漏洞的一个差别在于，其影响的范围更小。Bash漏洞不可能影响每个日常用户，但却可对任何联网的公司产生严重威胁。福特说：“任何经营网络或企业的人，全世界的在线管理团队都会关注Bash，他们都会理解这个漏洞对公司的威胁。” 但正如福特此前提及的那样，并非每个正在运行Linux、Unix以及Mac OS X 10 Maverick系统的设备都会成为攻击目标。最有可能受到影响的可能是那些拥有自己服务器的公司。纳朗表示，微软的Windows设备可能不会受到任何影响。如何确保安全？有关修复Bash漏洞的完整补丁还在开发中，但现在你就可以采取一些保护措施。如果你能让自己的服务器暂时断线，并且此举不会对公司业务造成太大影响，这是最好的方式。此外，你可以使用防火墙，但其效果不敢保证。与此同时，管理员应该彻底检查服务器日志，确保里面没有任何可疑指令。图片：395121.png