压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日，一個代號為CVE-2014-6271的重大Shellshock漏洞驚現(xiàn)網(wǎng)絡(luò)。這是一種源于Bashshell解釋器的嚴(yán)重安全漏洞。較此前發(fā)現(xiàn)的Heartbleed漏洞，該漏洞更具危險(xiǎn)性。根據(jù)卡巴斯基實(shí)驗(yàn)室專家們的分析，網(wǎng)絡(luò)罪犯通過Heartbleed漏洞只能竊取到內(nèi)存中的數(shù)據(jù)，并且只能在這些數(shù)據(jù)中查找是否存在有用信息；而Shellshock漏洞則能夠使網(wǎng)絡(luò)罪犯獲取系統(tǒng)的完整控制權(quán)。

　　對于此次Shellshock漏洞的影響范圍，卡巴斯基實(shí)驗(yàn)室資深安全研究專家DavidJacoby表示擔(dān)憂：“從本質(zhì)上說，這種漏洞允許攻擊者針對運(yùn)行Bashshell的服務(wù)器進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊。不幸的是，Bashshell的應(yīng)用非常廣泛，很多服務(wù)器產(chǎn)品中均使用了這種shell，包括一些大型的網(wǎng)站。”因此，該漏洞不僅會影響網(wǎng)絡(luò)服務(wù)器，還可以影響任何使用Bash解釋器的軟件，并且能夠讀取攻擊者所控制的系統(tǒng)中的數(shù)據(jù)。

　　盡管該漏洞主要針對互聯(lián)網(wǎng)上的服務(wù)器，而非個人用戶，但是Shellshock漏洞仍會對個人用戶產(chǎn)生巨大影響。這是因?yàn)閺V大網(wǎng)民經(jīng)常使用的電子商務(wù)或銀行網(wǎng)站很可能遭受攻擊。從理論上說，攻擊者可以感染和控制上述公司的服務(wù)器，獲取用戶個人信息，包括銀行信息。一旦銀行信息落入網(wǎng)絡(luò)罪犯之手，將會對個人用戶造成難以挽回的經(jīng)濟(jì)損失。

　　目前，卡巴斯基實(shí)驗(yàn)室已發(fā)現(xiàn)了首次利用該漏洞的攻擊事件。在最近的一次攻擊中，為了獲取網(wǎng)絡(luò)服務(wù)器的控制權(quán)限，網(wǎng)絡(luò)罪犯創(chuàng)建了一個新的bash命令行，將其重定向到遠(yuǎn)程服務(wù)器，監(jiān)聽特定的TCP端口。這種攻擊方式也被稱為反向連接shell。而在另一種攻擊中，網(wǎng)絡(luò)罪犯使用了特殊制作的HTTP請求，利用Bash漏洞在受害服務(wù)器上安裝Linux后門程序?？ò退够鶎?shí)驗(yàn)室專家在受感染服務(wù)器上檢測到Backdoor.Linux.Gafgyt惡意軟件以及變種。

　　那么，如何才能避免遭受Shellshock漏洞的攻擊？卡巴斯基實(shí)驗(yàn)室的專家建議用戶更新Bash版本。不同的Linux發(fā)行版均針對該漏洞提供了相應(yīng)的安全補(bǔ)丁。而正在使用IDS/IPS(入侵檢測系統(tǒng)/入侵防護(hù)系統(tǒng))的用戶則應(yīng)在上述解決方案中添加/載入一條該漏洞的特征。目前已發(fā)布很多針對Shellshock漏洞的公共規(guī)則。同時(shí)，請檢查網(wǎng)絡(luò)服務(wù)器配置，關(guān)閉任何未使用的CGI腳本。

　　此外，使用卡巴斯基實(shí)驗(yàn)室的企業(yè)和個人安全解決方案也是明智之選。目前，尚未發(fā)現(xiàn)可以繞過卡巴斯基實(shí)驗(yàn)室安全保護(hù)的攻擊途徑。