【大紀元2014年09月26日訊】(大紀元記者馬麗綜合報導)近日電腦專家發現了一個迄今最嚴重的電腦系統漏洞,可能會影響到多達5億台政府和個人電腦、服務器和電子裝置,各國政府正在想辦法緊急應對。
全球5億多電腦設備受威脅
據英國獨立報9月26日報導,這個漏洞叫做Shellshock,存在於一個稱作BASH的軟件中。BASH是Bourne-Again Shell的縮寫,它是許多Unix系統上的命令提示。而UNIX是很多電腦,如Linux和蘋果Mac OS操作系統的基礎,這是各國政府、銀行和軍隊主要依靠的操作系統之一,另外一些硬件設備如網絡路由器也使用這些操作系統。
這個漏洞已經存在了20來年,只是最近才被意識到它的可怕性。
9月25日,網絡安全專家建議,消費者應停止使用他們的信用卡進行網上購物,等待這個問題被解決。
迄今為止最大的漏洞 危害性未知
專家們說,Shellshock比四月份發現的Heartbleed漏洞更嚴重。全世界約有50萬的機器被認為受到Heartbleed的威脅。而根據初步保守估計,專家認為感染Shellshock漏洞的電腦至少5億台。特別是很多使用Apache系統的網絡服務器也包含Bash組件。
英國國家網絡安全應急小組Cert-UK已經對所有政府部門發出警報,指出Shellshock具有「最高的威脅評級」。美國國家網絡安全部門Rapid7將Bash漏洞的威脅程度評為最高的10級,但其複雜級別卻很低,這意味著它很容易被黑客利用。研究人員說,黑客可以輕易的通過Shellshock,遠程控制任何安裝了BASH的電腦系統。
Cert-UK說,他們認為Shellshock會造成許多政府計算機和其他設備容易受攻擊,這將不可避免地包括那些管理國家基礎設施的組織。
英國薩裡大學的安全研究員伍德沃德教授(Alan Woodward)說:「Shellshock能(讓黑客)對你的電腦系統進行直接訪問,這是真正的門戶大開。」
「最讓我擔心的是,現在我們還不知道(黑客)會怎麼利用這個漏洞。在未來的幾天,我們會看到黑客會開展不同類型的進攻。他們能拿走各種敏感數據?能竊取別人密碼?還是未知數。」
各國政府緊急應對
網絡分析師說,有關部門必須立即行動來修補這個漏洞,並指出自從Shellshock被發現數小時後,黑客已經開始利用這個安全漏洞,把自己利用Shellshock的「戰績」錄像在網絡上發佈。儘管修補Shellshock的「補丁」已經發出,但其他安全研究人員提示說,這些補丁是「不完整的」,不會對系統提供完全保障。
互聯網安全公司Kaspersky實驗室的高級安全研究員雅各比(David Jacoby)說:「該漏洞不是針對個人,而是互聯網上的服務器。這意味著,你最喜歡的電子商務或銀行網站是脆弱的,攻擊者可以訪問您的個人信息,其中包括銀行信息。」
美國計算機應急準備小組(US-CERT)發佈了有關Shellshock漏洞的警告,敦促系統管理員使用補丁。
英國內閣辦公室一位發言人說,政府的計算機安全顧問們正在試圖解決這個問題。
責任編輯:李緣
