黑客利用Bash漏洞盯上澳洲公司

【大紀元2014年10月07日訊】（大紀元記者安妮澳洲悉尼編譯報導）近日電腦專家發現了一個嚴重的電腦系統軟件漏洞Shellshock，可能會影響多達5億台個人電腦、服務器和電子裝置。而安全專家表示，黑客已經利用這個漏洞開始盯上了澳洲人的電腦。

據澳洲人報報導，這個名為Shellshock的軟件漏洞危害非常嚴重，可能超過早先發現的「心臟出血」軟件漏洞，黑客可能會利用這個漏洞侵入全球範圍的網絡服務器和眾多聯網設備中，包括web服務器、路由器、網絡附加存儲盒、智能手機、計算機、製造業和能源應系統中的SCADA系統等。

Shellshock漏洞也叫Bash漏洞，存在於Unix操作系統中名為Bash的一段開源代碼中，大約在1992年，一名工程師在Bash的代碼中鍵入了一個漏洞。直到今年9月23日這個隱藏多年的漏洞才被研究人員發現並公佈。而UNIX是很多電腦，如Linux和蘋果Mac OS操作系統的基礎，一些硬件設備如網絡路由器也使用這些操作系統。黑客可以利用Bush代碼中的漏洞對現代互聯網造成嚴重破壞。

而軟件安全公司說，黑客已經使用Bash代碼中的漏洞盯上了澳洲的公司。安全軟件公司賽門鐵克（Symantec）表示，已經注意到澳洲的機構被攻擊。賽門鐵克安全專家薩維德斯（Nic Savvides）說，他自己的網站也被人利用Bash漏洞遠程登錄。他說：「當我查看我的日誌，我可以告訴你，我已經成為Shellshock漏洞的目標。發生這種情況後，我給自己的服務器打了補丁，只看web服務器日誌你就知道已經有（黑客利用漏洞做登錄）嚐試了。」

薩維德斯說，這個漏洞允許黑客安裝一個「反向殼連接」，會讓黑客「就像坐在機器前面」一樣使用電腦。他說，黑客已使用該漏洞尋找比特幣礦工，把比特幣放進自己的比特幣錢包，黑客也已經下載惡意軟件對他們控制的設備進行負載控制。他最大的擔憂是嵌入式設備，因這種設備是眾所周知的不打補丁， NAS盒、數字錄像機、安全系統、攝像頭，甚至嬰兒監視器都運行嵌入式Linux，但都沒有必須打補丁的配備。

責任編輯：瑞木悅