军事

谷歌亚马逊争相修复Shellshock安

2019-05-15 03:25:41来源:励志吧0次阅读

新浪科技讯 北京时间9月26日上午消息,在研究人员发现,的Shellshock漏洞可能影响到全球约50%的络服务器,和很多苹果(97.87, -3.88, -3.81%)设备后,谷歌(575.06, -12.93, -2.20%)和亚马逊(321.93, -6.28, -1.91%)周四竞相修补这一漏洞。

借助这个名为Shellshock的漏洞,黑客便可控制站服务器和联电脑。但与今年春季的心脏流血漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对漏洞,普通用户几乎束手无策。

黑客可以借助这项软件漏洞控制远程系统,并履行命令。基于Unix的操作系统都会存在这1漏洞,包括苹果的Mac OS X。例如,站服务器可能被黑客劫持,从而向访客的设备中植入病毒。无线上连接也可能被用于控制MacBook Air。

知情人士表示,谷歌已采取了一些措施,在该公司的内部服务器和商业云计算服务中修复该漏洞。亚马逊也在周四发布公告,指导亚马逊络服务的客户如何缓解这一问题造成的影响。

这个漏洞很可怕。络安全公司FireEye研究总监达里恩欣德隆德(Darien Kindlund)说,守旧来看,全球的页服务器中,约有20%至50%可能受此影响。

这项漏洞似乎已经存在多年。Linux系统开发商红帽(55.86, -1.04, -1.83%)表示,Bash模块的相干代码早在1980年就已经创建。这意味着之前可能已有过针对Bash的攻击但目前还没有证据证明此事。

真正的专业组织可能已知道此事。络安全公司Websense CEO约翰迈高麦克(John McCormack)说。

专家建议用户关注厂商提供的安全更新,并格外留意身份不明的无线络。技术水平较高的用户,可以依照安全专家特洛伊亨特(Troy Hunt)提供的方法,对系统进行重新配置。

目前还没有证据显示,已经有人针对Shellshock漏洞发起了攻击。然而,在美国国土安全部的漏洞数据库中,该漏洞的潜在破坏性和易被利用的程度均取得了10分的评分(分为10分)。(书聿)

月经量多该吃点什么好
经期延长的几种原因
女性经期小腹部胀痛
分享到: