压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　根據(jù)安全研究公司FireEye的警告， 黑客正在利用BASH遠(yuǎn)程代碼注入漏洞對(duì)網(wǎng)絡(luò)附加存儲(chǔ)（NAS）進(jìn)行攻擊。

　　FireEye警告說(shuō)，黑客正在利用BASH Shellshock的補(bǔ)丁安裝的“窗口期”針對(duì)嵌入式設(shè)備進(jìn)行攻擊。“我們有證據(jù)表明， 攻擊者正在利用補(bǔ)丁安裝的窗口期針對(duì)嵌入式設(shè)備進(jìn)行攻擊， 特別是QNAP生產(chǎn)的設(shè)備。 黑客們?cè)噲D把自己的SSH密鑰添加到認(rèn)證密鑰文件中，并且安裝ELF后門(mén)。”

　　大量的嵌入式設(shè)備采用嵌入式Linux操作系統(tǒng)使得針對(duì)個(gè)人或者企業(yè)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)進(jìn)行攻擊的可能性相當(dāng)高。 許多智能設(shè)備也采用與NAS設(shè)備類(lèi)似的設(shè)置， 這使得這些設(shè)備也很容易遭致攻擊。

　　目前，針對(duì)NAS的攻擊目標(biāo)主要集中在日本和韓國(guó)， 在美國(guó)也有一例， 而惡意軟件的服務(wù)器則位于美國(guó)和韓國(guó)。 不過(guò)FireEye認(rèn)為，目前發(fā)現(xiàn)的攻擊可能只是大規(guī)模攻擊的第一波，不排除后續(xù)還有更大規(guī)模攻擊的可能性。