据安全专家介绍
相比此前曝光的“心脏流血”漏洞(heartbleed bug),bash漏洞还要危险
bash由非营利组织“自由软件基金会”开发,该组织尚未对此发表评论(小峰)
心脏漏洞
【techweb报道】9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司red hat在一份报告中称,在linux系统中广泛使用的bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备因为黑客可以借助“心脏流血”漏洞窃取电脑信息,却无法完全舌面发黑控制电脑,但攻击者有可能借助bash漏洞控制系统,获取机密信息,甚至修改设置
标签:
linux
-->
unix ( 责任编辑:麻晓超)
bash软件安全漏洞检测及解决方案:http://
据安全专家介绍,bash是一款在很多unix电脑中用于控制命令提示符的软件,黑客可以借助bash中的漏洞完全控制目标系统
bash漏洞
red hat警告称,bash漏洞会让所有基于linux系统的设备都受到黑客攻击的潜在威胁,不单单是苹果桌面电脑、安卓设备、windows设备、ibm系统机,还包括智能灯泡一类的智能家电、计算器、智能汽车等等说白舌面疼了就是,一切互联网和“物联网”都面临受到攻击的威胁
家里灯泡都能被黑客控制
庆幸的是,安全专家表示,bash虽然危险级别高,但破解难度却很低,因此只需要借助相对简单的方式即可发起攻击网络安全公司trail of bits ceo丹·奇诺(dan guido)表示,“只需要复制/粘贴一行代码即可”但也有安全专家对这种简单的解决方案表示怀疑