关于Shellshock 我应该知道些什么呢?
现在大家都在谈论着Shellshock。那是什么?你又能做些什么?以下这几点是你必须记住的:
-
Shellshock是一个软件错误,它会侵袭 Bash——这是一个 Linux/UNIX OS 及Apple Mac OS X通用的命令行外壳,用来控制不同的程序和功能。据说这个存在了25年(!) 的漏洞是由Linux专家Stéphane Chazelas发现的。
-
由于Bash会出现在数百万计的计算机、移动设备、路由器、防火墙和伺服器,每个人都可能会受到Shellshock的侵袭。据专家指出,最脆弱的系统是Mac、Linux和Windows操作系统。
-
此错误可被利用来连接目标操作系统,并使到它们感染各种网络威胁。它也可以帮助黑客开始在系统上进行各种修改,让他们读取和破坏人们的敏感信息,或造成其他危险的活动。
- 相比于Heartbleed, Shellshock 更加强大,只需较少的技术来就可以利用它。这个错误不需要用到伺服器里的用户名字及密码就可以被利用。
-
Shellshock可以被用来创建一个会自我复制的“蠕虫”。写这篇文章的这一刻,就知道由两个活跃的蠕虫已经利用错误来将受侵袭的系统变成机器人。它们也一直在试图猜测密码以便登录到存有漏洞的服务器。
-
幸运的是,纠正这个错误并不需要很长的时间。据最新消息,Linux的安全专家已经成功地开发了针对Shellshock的修复。此外,Apple 还发出针对OS X Lion、 Mountain Lion 及 Mavericks漏洞的更新。尽管有人声称这些补丁是不完整的,你还是应该将它们下载,因为这比什么都不做来得好。
关于作者
以其他语言阅读