【大纪元2014年09月26日讯】(大纪元记者马丽综合报导)近日电脑专家发现了一个迄今最严重的电脑系统漏洞,可能会影响到多达5亿台政府和个人电脑、服务器和电子装置,各国政府正在想办法紧急应对。
全球5亿多电脑设备受威胁
据英国独立报9月26日报导,这个漏洞叫做Shellshock,存在于一个称作BASH的软件中。BASH是Bourne-Again Shell的缩写,它是许多Unix系统上的命令提示。而UNIX是很多电脑,如Linux和苹果Mac OS操作系统的基础,这是各国政府、银行和军队主要依靠的操作系统之一,另外一些硬件设备如网络路由器也使用这些操作系统。
这个漏洞已经存在了20来年,只是最近才被意识到它的可怕性。
9月25日,网络安全专家建议,消费者应停止使用他们的信用卡进行网上购物,等待这个问题被解决。
迄今为止最大的漏洞 危害性未知
专家们说,Shellshock比四月份发现的Heartbleed漏洞更严重。全世界约有50万的机器被认为受到Heartbleed的威胁。而根据初步保守估计,专家认为感染Shellshock漏洞的电脑至少5亿台。特别是很多使用Apache系统的网络服务器也包含Bash组件。
英国国家网络安全应急小组Cert-UK已经对所有政府部门发出警报,指出Shellshock具有“最高的威胁评级”。美国国家网络安全部门Rapid7将Bash漏洞的威胁程度评为最高的10级,但其复杂级别却很低,这意味着它很容易被黑客利用。研究人员说,黑客可以轻易的通过Shellshock,远程控制任何安装了BASH的电脑系统。
Cert-UK说,他们认为Shellshock会造成许多政府计算机和其他设备容易受攻击,这将不可避免地包括那些管理国家基础设施的组织。
英国萨里大学的安全研究员伍德沃德教授(Alan Woodward)说:“Shellshock能(让黑客)对你的电脑系统进行直接访问,这是真正的门户大开。”
“最让我担心的是,现在我们还不知道(黑客)会怎么利用这个漏洞。在未来的几天,我们会看到黑客会开展不同类型的进攻。他们能拿走各种敏感数据?能窃取别人密码?还是未知数。”
各国政府紧急应对
网络分析师说,有关部门必须立即行动来修补这个漏洞,并指出自从Shellshock被发现数小时后,黑客已经开始利用这个安全漏洞,把自己利用Shellshock的“战绩”录像在网络上发布。尽管修补Shellshock的“补丁”已经发出,但其他安全研究人员提示说,这些补丁是“不完整的”,不会对系统提供完全保障。
互联网安全公司Kaspersky实验室的高级安全研究员雅各比(David Jacoby)说:“该漏洞不是针对个人,而是互联网上的服务器。这意味着,你最喜欢的电子商务或银行网站是脆弱的,攻击者可以访问您的个人信息,其中包括银行信息。”
美国计算机应急准备小组(US-CERT)发布了有关Shellshock漏洞的警告,敦促系统管理员使用补丁。
英国内阁办公室一位发言人说,政府的计算机安全顾问们正在试图解决这个问题。
责任编辑:李缘
