“Linux发现安全漏洞 危险程度或超过“心脏出血””

本篇文章638字，读完约2分钟

9月25日，据国外媒体宣传报道，网络安全专家周三警告称，开源软件linux上频繁采用的剪辑“bash”最近被发现是一个安全漏洞，导致计算机客户

bash是控制linux计算机的命令提示符的软件。 网络安全专家表示，黑客可以利用bash的安全漏洞，完全控制目标计算机系统。

互联网安全公司trail of bits首席执行官丹吉德( dan guido )认为，与“heartbleed”相比，后者只允许黑客窥探计算机，就赋予了黑客计算机的控制权。 ”

他说:“利用bash漏洞的方法也要简单得多，直接剪切粘贴软件代码行，可以取得很好的效果。”

吉多还表示，为了保护他们免受bash漏洞的攻击，他将考虑断开企业不需要的服务器，直到能够修复这个漏洞。

互联网安全公司rapid7的工程经理托德·比尔斯利( tod beardsley )表示，bash漏洞的严重性被评为10级，这将产生最大的影响，意味着使用难度被评为“低”级

比尔兹利说:“利用这个漏洞，攻击者有可能接管整个计算机操作系统，访问机密新闻或更改系统。 无论是谁的计算机系统，如果采用bash软件，都需要立即安装补丁。 ”。

“heartbleed”是开源加密软件openssl的安全漏洞，于今年4月被发现。 由于全球三分之二的网站采用openssl，“heartbleed”的脆弱性使得数千万人的数据处于危险之中。 这还迫使数十家技术公司分发安全补丁，以堵塞数百种采用openssl的产品中存在的安全漏洞。

刘春

来源：成都新闻网