互聯(lián)網(wǎng)現(xiàn)嚴(yán)重軟件安全漏洞 危害性震撼全球
責(zé)編:admin |2014-09-26 22:03:20據(jù)英國(guó)《金融時(shí)報(bào)》26日?qǐng)?bào)道,近日有消息稱(chēng),很多電子設(shè)備搭載的軟件存在一種被稱(chēng)為“Shellshock”的根本缺陷。于是,世界各國(guó)政府和企業(yè)在過(guò)去的48小時(shí)里投入了緊急行動(dòng),鞏固了各自的網(wǎng)絡(luò)安全系統(tǒng)。
報(bào)道稱(chēng),“Shellshock”被形容為歷來(lái)發(fā)現(xiàn)的最嚴(yán)重和最普遍的網(wǎng)絡(luò)安全漏洞之一,在嚴(yán)重程度上遠(yuǎn)超4月導(dǎo)致網(wǎng)絡(luò)安全專(zhuān)業(yè)人士恐慌的“心臟出血”漏洞,后者讓全球成千上萬(wàn)企業(yè)和數(shù)以百萬(wàn)計(jì)的消費(fèi)者在網(wǎng)絡(luò)攻擊面前不堪一擊。
據(jù)安全分析人士介紹,就連技術(shù)含量最高的政府和軍方系統(tǒng)也因“Shellshock”的存在而變得脆弱。隨著犯罪組織尋求利用這個(gè)安全漏洞,一些網(wǎng)絡(luò)攻擊正在進(jìn)行中。
報(bào)道指出,24日,美國(guó)國(guó)土安全部確認(rèn)了這個(gè)漏洞的存在,并向全美各地的公共和私人部門(mén)機(jī)構(gòu)發(fā)出警告。
“利用這一漏洞,可能讓遠(yuǎn)程攻擊者得以在受影響的系統(tǒng)上執(zhí)行任意代碼,”美國(guó)國(guó)土安全部表示。也就是說(shuō),這個(gè)漏洞讓潛在攻擊者不受阻礙地進(jìn)入計(jì)算機(jī)系統(tǒng),無(wú)論其目的是利用犯罪手段獲利,從事間諜活動(dòng)還是搞破壞。
報(bào)道稱(chēng),美國(guó)國(guó)土安全部的國(guó)家網(wǎng)絡(luò)安全部門(mén)對(duì)“Shellshock”的可利用性打分為10分(總分10分),影響打分為10分(總分10分),總體嚴(yán)重性的打分也是10分,即最具破壞力的評(píng)分。相比之下,“心臟出血”只得到5分。英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu),政府通信總部24日向英國(guó)機(jī)構(gòu)發(fā)出警告,稱(chēng)這個(gè)漏洞影響國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。
“應(yīng)當(dāng)假定,多數(shù)基于服務(wù)器的架構(gòu)都受到影響,” 政府通信總部的電腦應(yīng)急響應(yīng)團(tuán)隊(duì)補(bǔ)充稱(chēng)。
報(bào)道指出,這個(gè)漏洞存在于“Bash”軟件中,該軟件在“Unix”和“Linux”系統(tǒng)以及它們的衍生物上相當(dāng)常見(jiàn)。
“Bash”是一種命令行殼層,即電腦軟件系統(tǒng)的基本組成部分,對(duì)操作系統(tǒng)本身進(jìn)行配置。
上述漏洞意味著,黑客能夠把自己的命令疊加到“Bash”發(fā)出的合法指令上。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧