【大纪元2014年10月07日讯】(大纪元记者安妮澳洲悉尼编译报导)近日电脑专家发现了一个严重的电脑系统软件漏洞Shellshock,可能会影响多达5亿台个人电脑、服务器和电子装置。而安全专家表示,黑客已经利用这个漏洞开始盯上了澳洲人的电脑。
据澳洲人报报导,这个名为Shellshock的软件漏洞危害非常严重,可能超过早先发现的“心脏出血”软件漏洞,黑客可能会利用这个漏洞侵入全球范围的网络服务器和众多联网设备中,包括web服务器、路由器、网络附加存储盒、智能手机、计算机、制造业和能源应系统中的SCADA系统等。
Shellshock漏洞也叫Bash漏洞,存在于Unix操作系统中名为Bash的一段开源代码中,大约在1992年,一名工程师在Bash的代码中键入了一个漏洞。直到今年9月23日这个隐藏多年的漏洞才被研究人员发现并公布。而UNIX是很多电脑,如Linux和苹果Mac OS操作系统的基础,一些硬件设备如网络路由器也使用这些操作系统。黑客可以利用Bush代码中的漏洞对现代互联网造成严重破坏。
而软件安全公司说,黑客已经使用Bash代码中的漏洞盯上了澳洲的公司。安全软件公司赛门铁克(Symantec)表示,已经注意到澳洲的机构被攻击。赛门铁克安全专家萨维德斯(Nic Savvides)说,他自己的网站也被人利用Bash漏洞远程登录。他说:“当我查看我的日志,我可以告诉你,我已经成为Shellshock漏洞的目标。发生这种情况后,我给自己的服务器打了补丁,只看web服务器日志你就知道已经有(黑客利用漏洞做登录)尝试了。”
萨维德斯说,这个漏洞允许黑客安装一个“反向壳连接”,会让黑客“就像坐在机器前面”一样使用电脑。他说,黑客已使用该漏洞寻找比特币矿工,把比特币放进自己的比特币钱包,黑客也已经下载恶意软件对他们控制的设备进行负载控制。他最大的担忧是嵌入式设备,因这种设备是众所周知的不打补丁, NAS盒、数字录像机、安全系统、摄像头,甚至婴儿监视器都运行嵌入式Linux,但都没有必须打补丁的配备。
责任编辑:瑞木悦
