【新唐人2014年09月26日讯】美国电脑紧急应变中心等多家资讯安全业者,周三公布了一个名为Shellshock的安全漏洞,可能会影响到多达5亿台个人电脑、服务器和电子装置。
专家表示,这项漏洞带来的威胁比今年4月发现的Heartbleed更严重。网络安全专业机构Rapid7将Bash漏洞的威胁程度评为最高的10级,但其复杂级别却很低。
专家形容,这相当于“敞开大门(The door’s wide open)”。
全世界约有50万台电脑被认为可能受到Heartbleed的攻击。但初步统计显示,保守估计,受到Shellshock威胁的电脑至少有5亿台。特别是很多使用Apache系统的网络服务器,也包含Bash组件。
Bash是许多Unix系统上的命令提示。而UNIX是Linux和苹果操作系统的基础,一些硬件设备如网络路由器也使用这些操作系统。
美国计算机应急准备小组(US-CERT)发布了有关这项漏洞的警告,并敦促系统管理员使用系统补丁。但安全研究人警察告,相关补丁尚不完善,可能无法完全保障基于Unix系统的安全。
新唐人记者尚鄯综合报导
本文网址: https://cn.ntdtv.com/gb/2014/09/26/a1141336.html