據英國《金融時報》26日報道,近日有消息稱,很多電子設備搭載的軟件存在一種被稱為“Shellshock”的根本缺陷。于是,世界各國政府和企業在過去的48小時里投入了緊急行動,鞏固了各自的網絡安全系統。
報道稱,“Shellshock”被形容為歷來發現的最嚴重和最普遍的網絡安全漏洞之一,在嚴重程度上遠超4月導致網絡安全專業人士恐慌的“心臟出血”漏洞,后者讓全球成千上萬企業和數以百萬計的消費者在網絡攻擊面前不堪一擊。
據安全分析人士介紹,就連技術含量最高的政府和軍方系統也因“Shellshock”的存在而變得脆弱。隨著犯罪組織尋求利用這個安全漏洞,一些網絡攻擊正在進行中。
報道指出,24日,美國國土安全部確認了這個漏洞的存在,并向全美各地的公共和私人部門機構發出警告。
“利用這一漏洞,可能讓遠程攻擊者得以在受影響的系統上執行任意代碼,”美國國土安全部表示。也就是說,這個漏洞讓潛在攻擊者不受阻礙地進入計算機系統,無論其目的是利用犯罪手段獲利,從事間諜活動還是搞破壞。
報道稱,美國國土安全部的國家網絡安全部門對“Shellshock”的可利用性打分為10分(總分10分),影響打分為10分(總分10分),總體嚴重性的打分也是10分,即最具破壞力的評分。相比之下,“心臟出血”只得到5分。英國網絡安全機構,政府通信總部24日向英國機構發出警告,稱這個漏洞影響國家關鍵基礎設施。
“應當假定,多數基于服務器的架構都受到影響,” 政府通信總部的電腦應急響應團隊補充稱。
報道指出,這個漏洞存在于“Bash”軟件中,該軟件在“Unix”和“Linux”系統以及它們的衍生物上相當常見。
“Bash”是一種命令行殼層,即電腦軟件系統的基本組成部分,對操作系統本身進行配置。
上述漏洞意味著,黑客能夠把自己的命令疊加到“Bash”發出的合法指令上。
京公網安備 11010502049343號