昨日,360公司發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色警報(bào),開(kāi)源軟件Linux中一個(gè)頻繁使用的片段“Bash”被發(fā)現(xiàn)存在漏洞,或可致企業(yè)服務(wù)器被控制。
Bash是用于控制Linux計(jì)算機(jī)命令提示符的軟件。網(wǎng)絡(luò)安全專(zhuān)家表示,黑客可以利用Bash中的一個(gè)安全漏洞,對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行完全控制。網(wǎng)絡(luò)安全公司Rapid7的工程經(jīng)理托德·比爾茲利則警告稱,Bash漏洞的嚴(yán)重程度被評(píng)為10級(jí),意味著它具有最大的影響力。
360攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉介紹說(shuō),該“Bash”漏洞暫未對(duì)安卓系統(tǒng)造成影響,但會(huì)被黑客制作成自動(dòng)化攻擊工具,從而針對(duì)企業(yè)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品等遠(yuǎn)程控制臺(tái)、串口控制臺(tái)發(fā)動(dòng)規(guī)模化攻擊。
京公網(wǎng)安備 11010502049343號(hào)