【大.纪.元;2014年09月26日讯】(大.纪.元;记者马丽综合报导)近日电脑专家发现了一个严重的电脑系统软件漏洞,可能会影响到多达5亿台个人电脑、服务器和电子装置。
据BBC报导,这个叫做Shellshock的漏洞,存在于一个称作BASH的软件中。BASH是Bourne-Again Shell的缩写,它是许多Unix系统上的命令提示。而UNIX是很多电脑,如Linux和苹果Mac OS操作系统的基础,一些硬件设备如网络路由器也使用这些操作系统。
研究人员说,黑客可以轻易地通过Shellshock远程控制任何安装了BASH的电脑系统。
专家们说,Shellshock比4月份发现的Heartbleed更严重,全世界约有50万台机器被认为受到Heartbleed的威胁。而根据初步保守估计,专家认为感染Shellshock的电脑至少5亿台。特别是很多使用Apache系统的网络服务器也包含Bash组件。
英国萨里大学(University of Surrey)的安全研究员伍德沃德教授(Alan Woodward)说:“Shellshock能(让黑客)对你的电脑系统进行直接访问,这是真正的门户大开。”网络安全机构Rapid7将Bash漏洞的威胁程度评为最高的10级,但其复杂级别却很低。
美国计算机应急准备小组(US-CERT)发布了有关Shellshock的警告,敦促系统管理员使用补丁。
然而,其他安全研究人员提示,这些补丁是“不完整的”,不会对系统提供完全保障。
对于一般的家庭用户,伍德沃德教授建议大家关注制造商的网站,关注硬件尤其是宽带路由器的更新。
责任编辑:梅溪若
