【大紀元9月26日報導】(中央社波士頓25日綜合外電報導)資安研究人員今天警告,駭客開始利用新發現的電腦漏洞Shellshock,使用運作迅速的蠕蟲病毒來掃描易受攻擊的系統,然後以電腦病毒感染電腦。
Shellshock是4月發現「心臟出血」(Heartbleed)安全漏洞以來首宗重大網路威脅。Shellshock被拿來和「心臟出血」比較,部分原因是涉及Shellshock漏洞的主要軟體Bash,也廣泛用於網路伺服器和其他類型電腦設備。
不過他們也說,這個新漏洞有可能造成更大破壞,因為駭客能藉此控制受害電腦,進而摧毀資料、關閉網路或攻擊網站
「心臟出血」漏洞只能讓駭客竊取資料。
資訊安全業正在趕緊查明駭客可遠端破壞哪些系統,但目前沒有易受攻擊系統的估計數據。
亞馬遜公司(Amazon.com Inc.)與谷歌公司(Google Inc)已經發布公告,建議網路服務顧客如何保護自己避免遭受這項新網路威脅。Google發言人說,Google正在發布軟體修補程式。
知名網路威脅專家卡明斯基(Dan Kaminsky)表示:「我們真的不知道受害範圍有多廣。這可能是近幾年最難以捉摸的漏洞之一。」
專家指出,要成功發動攻擊,遭鎖定的系統必須能透過網路進入,且除了Bash以外,還要使用第2套容易遭入侵程式。
網路安全公司BeyondTrust技術長麥弗雷特(Marc Maiffret)說:「外界有很多傳聞,揣測什麼系統容易遭受攻擊,但我們還不知道答案。」他說:「這個問題未來數週與數個月將會繼續發展 。」(譯者:中央社張曉雯)
