美國政府和電腦安全專家25日警告說,Linux和蘋果Mac OS所使用的Unix操作系統存在缺失,使駭客可能用以接管電腦和發動廣泛攻擊,而且攻擊行動已經出現。
雖然Linux廠商24日緊急推出修補軟體,可是修補軟體並不完整,即使更新系統仍無法防止入侵。
有些專家認為這種Shellshock電腦軟體問題,可能與4月間出現的Heartbleed病毒危害一樣大,而他們急著想確定究竟有多少系統和有哪些電腦可能受害。
Shellshock是許多使用Unix操作系統的電腦,用以管理指揮字元的Bash軟體所存在的缺失。有些管理網站的Linux伺服器,以及消費者使用的路由器和網路攝影機等裝置內的微型電腦,也存在這種問題。
專家擔心家庭寬頻路由器,以及用以管理重要基本設施的控制系統也可能受到攻擊。要彌補這些問題特別困難,因為許多內建裝置當初設計時,並未考慮到定期更新或修補。
安全專家說,駭客可能利用這種弱點,散發快速傳播的電腦蟲,而情況會比殃及全球數百萬台電腦的Heartbleed病毒更嚴重。
這兩種病毒的不同在於Hearbleed會使未獲授權的外人得以刺探電腦,Shellshock Bash則使攻擊者得以劫持電腦供他們驅使,包括向電腦網站發動阻斷服務攻擊,干擾其作業,並掃描搜尋路由器等其他攻擊目標。
專家敦促使用有關系統的人設法採取其他安全措施,包括加強防火牆或更換軟體。
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
