<cite id="dtf75"><strike id="dtf75"><listing id="dtf75"></listing></strike></cite>
<cite id="dtf75"><video id="dtf75"><menuitem id="dtf75"></menuitem></video></cite>
<cite id="dtf75"></cite><var id="dtf75"></var><menuitem id="dtf75"></menuitem>
<var id="dtf75"></var>
<var id="dtf75"><strike id="dtf75"></strike></var>
<var id="dtf75"><dl id="dtf75"></dl></var>
<var id="dtf75"><strike id="dtf75"></strike></var><var id="dtf75"><dl id="dtf75"><progress id="dtf75"></progress></dl></var><var id="dtf75"></var>
<menuitem id="dtf75"><dl id="dtf75"></dl></menuitem>
<var id="dtf75"></var><var id="dtf75"></var><cite id="dtf75"><video id="dtf75"></video></cite>
<menuitem id="dtf75"></menuitem>
< 返回新聞公共列表

Linux漏洞存20年:影響超“心臟流血

發布時間:2019-11-19 14:46:40

北京時間9月26日消息,據外媒報道,網絡安全專家警告稱,Linux系統中廣泛存在Bash軟件中發現的一項潛伏了20年的安全漏洞,嚴重性可能超過今年年初的“心臟流血”漏洞。

 安全專家表示,Bash是一款在很多Unix電腦中用于控制命令提示符的軟件,黑客可以借助Bash中的漏洞完全控制目標系統。美國國土安全部下屬的美國電腦緊急響應團隊US-CERT發出警告稱,這一漏洞可能影響基于Unix的操作系統,包括Linux和蘋果Mac OS X。

    網絡安全公司Trail of Bits CEO丹·奇諾(Dan Guido)表示,黑客可以借助“心臟流血”漏洞竊取電腦信息,但卻無法完全控制電腦。但是“這項新漏洞的破解方法也更容易,你只需要復制/粘貼一行代碼即可?!?

  供職于網絡安全公司Rapid7的工程師托德·貝爾德斯利(Tod Beardsley)警告稱,該漏洞的嚴重性達到了“10級”,意味著它的影響在各類漏洞中處于最高級別,而它的破解難度卻“很低”,因此只需要借助相對簡單的方式即可發起攻擊。

  對此,US-CERT建議電腦用戶通過軟件廠商獲取系統升級。該機構還表示,紅帽等Linux系統開發商已經準備好了這樣的更新,但并未提及OS X的升級問題。蘋果發言人尚未對此置評。

    據了解,今年4月發現的“心臟流血”漏洞存在于OpenSSL開源加密軟件中。由于全球約有三分之二的網站使用OpenSSL,導致數百萬網民的用戶數據面臨威脅。因為影響范圍巨大,還迫使數十家科技公司針對數百款使用OpenSSL的產品開發了安全補丁。