无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

  • 億恩科技有限公司旗下門(mén)戶(hù)資訊平臺(tái)!
    服務(wù)器租用 4元建網(wǎng)站

    安全專(zhuān)家發(fā)現(xiàn)新漏洞:影響或超“心臟流血”

    2014年09月25日 11點(diǎn)57分 來(lái)源:新浪科技 有0人參與
    在Linux系統(tǒng)中廣泛使用的Bash軟件中發(fā)現(xiàn)的一項(xiàng)安全漏洞,對(duì)電腦用戶(hù)造成的威脅,可能比今年4月發(fā)現(xiàn)的“心臟流血”漏洞更為嚴(yán)重。

    網(wǎng)絡(luò)安全專(zhuān)家周三警告稱(chēng),在Linux系統(tǒng)中廣泛使用的Bash軟件中發(fā)現(xiàn)的一項(xiàng)安全漏洞,對(duì)電腦用戶(hù)造成的威脅,可能比今年4月發(fā)現(xiàn)的“心臟流血”漏洞更為嚴(yán)重。

    安全專(zhuān)家表示,Bash是一款在很多Unix電腦中用于控制命令提示符的軟件,黑客可以借助Bash中的漏洞完全控制目標(biāo)系統(tǒng)。

    美國(guó)國(guó)土安全部下屬的美國(guó)電腦緊急響應(yīng)團(tuán)隊(duì)(以下簡(jiǎn)稱(chēng)“US-CERT”)發(fā)出警告稱(chēng),這一漏洞可能影響基于Unix的操作系統(tǒng),包括Linux和蘋(píng)果Mac OS X。

    網(wǎng)絡(luò)安全公司Trail of Bits CEO丹·奇諾(Dan Guido)表示,黑客可以借助“心臟流血”漏洞竊取電腦信息,但卻無(wú)法完全控制電腦?!斑@項(xiàng)新漏洞的破解方法也更容易,你只需要復(fù)制/粘貼一行代碼即可?!?

    供職于網(wǎng)絡(luò)安全公司Rapid7的工程師托德·貝爾德斯利(Tod Beardsley)警告稱(chēng),該漏洞的嚴(yán)重性達(dá)到了“10級(jí)”,意味著它的影響在各類(lèi)漏洞中處于最高級(jí)別,而它的破解難度卻“很低”,因此只需要借助相對(duì)簡(jiǎn)單的方式即可發(fā)起攻擊。

    “攻擊者有可能借助這一漏洞控制系統(tǒng),獲取機(jī)密信息,甚至修改設(shè)置?!必悹柕滤估f(shuō),“任何使用Bash的系統(tǒng)都應(yīng)該立刻打補(bǔ)丁?!?

    US-CERT建議電腦用戶(hù)通過(guò)軟件廠(chǎng)商獲取系統(tǒng)升級(jí)。該機(jī)構(gòu)還表示,紅帽等Linux系統(tǒng)開(kāi)發(fā)商已經(jīng)準(zhǔn)備好了這樣的更新,但并未提及OS X的升級(jí)問(wèn)題。蘋(píng)果發(fā)言人尚未對(duì)此置評(píng)。

    谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)在Twitter上表示,這些補(bǔ)丁似乎“不完善”。但他并未給出詳細(xì)評(píng)論,但一些安全專(zhuān)家稱(chēng),在Twitter上發(fā)表過(guò)于簡(jiǎn)單的技術(shù)評(píng)論會(huì)引發(fā)擔(dān)憂(yōu)。

    “這意味著即使打了補(bǔ)丁,有些系統(tǒng)依然會(huì)被攻破?!卑踩浖_(kāi)發(fā)商Veracode CTO克里斯·韋索帕爾(Chris Wysopal)說(shuō)。

    他表示,各大企業(yè)的安全團(tuán)隊(duì)已經(jīng)花了一整天來(lái)檢查網(wǎng)絡(luò),尋找存在漏洞的設(shè)備,并給其打上補(bǔ)丁。如果補(bǔ)丁被證明無(wú)效,他們可能采取其他方法措施減少潛在攻擊。

    “所有人都在努力給所有接入互聯(lián)網(wǎng)的Linux設(shè)備打補(bǔ)丁,Veracode今天同樣在從事這一工作?!彼f(shuō),“對(duì)于規(guī)模龐大、網(wǎng)絡(luò)復(fù)雜的組織而言,可能需要很長(zhǎng)時(shí)間才能完成這項(xiàng)工作?!?

    今年4月發(fā)現(xiàn)的“心臟流血”漏洞存在于OpenSSL開(kāi)源加密軟件中。由于全球約有三分之二的網(wǎng)站使用OpenSSL,導(dǎo)致數(shù)百萬(wàn)網(wǎng)民的用戶(hù)數(shù)據(jù)面臨威脅。因?yàn)橛绊懛秶薮?,還迫使數(shù)十家科技公司針對(duì)數(shù)百款使用OpenSSL的產(chǎn)品開(kāi)發(fā)了安全補(bǔ)丁。

    Bash是一個(gè)殼,或稱(chēng)命令提示符軟件,由非營(yíng)利組織“自由軟件基金會(huì)”開(kāi)發(fā)。該組織尚未對(duì)此發(fā)表評(píng)論。

    河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶(hù)不斷的獲得更大的收益。
    服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà):0371-60135900
    虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà):0371-55621053
    網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話(huà):0371-60135995
    服務(wù)熱線(xiàn):0371-60135900

    標(biāo)簽 心臟流血Linux
    1
    0
    分享到:責(zé)任編輯:小柳

    相關(guān)推介

    共有:0條評(píng)論網(wǎng)友評(píng)論:

    驗(yàn)證碼 看不清換一張 換一張

    親,還沒(méi)評(píng)論呢!速度搶沙發(fā)吧!