【大紀元2014年09月26日訊】(大紀元記者馬麗綜合報導)近日電腦專家發現了一個嚴重的電腦系統軟件漏洞,可能會影響到多達5億臺個人電腦、服務器和電子裝置。
據BBC報導,這個叫做Shellshock的漏洞,存在於一個稱作BASH的軟件中。BASH是Bourne-Again Shell的縮寫,它是許多Unix系統上的命令提示。而UNIX是很多電腦,如Linux和蘋果Mac OS操作系統的基礎,一些硬件設備如網絡路由器也使用這些操作系統。
研究人員說,黑客可以輕易地通過Shellshock遠程控制任何安裝了BASH的電腦系統。
專家們說,Shellshock比4月份發現的Heartbleed更嚴重,全世界約有50萬臺機器被認為受到Heartbleed的威脅。而根據初步保守估計,專家認為感染Shellshock的電腦至少5億臺。特別是很多使用Apache系統的網絡服務器也包含Bash組件。
英國薩里大學(University of Surrey)的安全研究員伍德沃德教授(Alan Woodward)說:「Shellshock能(讓黑客)對你的電腦系統進行直接訪問,這是真正的門戶大開。」網絡安全機構Rapid7將Bash漏洞的威脅程度評為最高的10級,但其複雜級別卻很低。
美國計算機應急準備小組(US-CERT)發佈了有關Shellshock的警告,敦促系統管理員使用補丁。
然而,其他安全研究人員提示,這些補丁是「不完整的」,不會對系統提供完全保障。
對於一般的家庭用戶,伍德沃德教授建議大家關注製造商的網站,關注硬件尤其是寬帶路由器的更新。
責任編輯:梅溪若
