激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門戶資訊平臺(tái)!
        服務(wù)器租用 4元建網(wǎng)站

        Bash已潛伏20年 威脅超過“心臟出血”

        多名網(wǎng)絡(luò)安全專家宣稱,他們新發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug,這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令,這意味著服務(wù)器受影響的公司將遇到大麻煩。

        多名網(wǎng)絡(luò)安全專家宣稱,他們新發(fā)現(xiàn)一種在網(wǎng)絡(luò)中已經(jīng)隱藏20年的bug,這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴(yán)重。黑客可以通過它遙控向網(wǎng)絡(luò)服務(wù)器發(fā)出指令,這意味著服務(wù)器受影響的公司將遇到大麻煩。

        Bash漏洞是軟件公司Red Hat的安全團(tuán)隊(duì)于周三發(fā)現(xiàn)的,許多專家稱其威脅比“心臟出血”還要大,后者是4月份被發(fā)現(xiàn)的,依然在影響數(shù)千臺(tái)設(shè)備。而Bash對(duì)公司的影響要超過對(duì)個(gè)人的影響,因?yàn)槠渖婕熬W(wǎng)絡(luò)服務(wù)器,而并非每個(gè)用戶都有自己的網(wǎng)絡(luò)服務(wù)器。

        Bash已潛伏20年 威脅超過“心臟出血”

        到底什么是Bash?

        Bash是一個(gè)安全漏洞,允許黑客向網(wǎng)絡(luò)服務(wù)器發(fā)出遙控指令。由于這種bug允許黑客指令服務(wù)器去做任何他想做的事情,為此隱私信息很容易被從受影響的服務(wù)器中竊走。

        受影響的網(wǎng)絡(luò)服務(wù)器和系統(tǒng)都使用一種名為bash的語言解釋器處理指令。網(wǎng)絡(luò)安全公司賽門鐵克安全回應(yīng)經(jīng)理薩特南·納朗(Satnam Narang)說,特定版本的Linux、Unix以及Mac OS X 10 Maverick系統(tǒng)也都使用bash語言解釋器,因?yàn)樗诨镜腢nix平臺(tái)。

        指著并非意味著每個(gè)運(yùn)行Linux系統(tǒng)的設(shè)備都容易成為Bash漏洞的攻擊目標(biāo)。網(wǎng)絡(luò)安全公司Rapid7全球安全戰(zhàn)略師特里·福特(Trey Ford)說:“這些服務(wù)器受影響需要一系列條件。”福特表示,正在使用bash語言解釋器的服務(wù)器才容易受到襲擊,此外服務(wù)器還必須能夠通過互聯(lián)網(wǎng)遠(yuǎn)程指令。

        Bash漏洞已經(jīng)存在了約20年,但直到本周才被發(fā)現(xiàn)。福特說:“測試軟件真的很難。軟件是人類書寫的,而人類天生都有缺點(diǎn),那就是會(huì)犯錯(cuò)。這些錯(cuò)誤以內(nèi)部代碼的方式表現(xiàn)出來。有時(shí)候,這些漏洞可能在很長時(shí)間后才會(huì)被發(fā)現(xiàn)?!?

        為何Bash如此危險(xiǎn)?

        盡管Bash漏洞不像“心臟出血”漏洞影響的設(shè)備那樣多,但結(jié)果可能更嚴(yán)重。這是因?yàn)锽ash漏洞允許黑客可以向服務(wù)器發(fā)出遙控指令,而“心臟出血”漏洞只允許侵入者從服務(wù)器竊取信息。

        賽門鐵克的納朗說:“Bash與心臟出血絕對(duì)不同,影響更大?!比绻诳涂梢源_定一個(gè)脆弱的服務(wù)器,他就可以提出不同請(qǐng)求。納朗說:“最重要的是,黑客可以對(duì)服務(wù)器發(fā)出指令。比如,黑客可下令服務(wù)器展示上面的內(nèi)容,并可命令服務(wù)器以電郵的方式將信息發(fā)送給黑客。”

        但是最大的問題是,許多系統(tǒng)不經(jīng)常更新,因此沒有收到處理漏洞的安全補(bǔ)丁。納朗說,包括路由器等,都不是頻繁更新的設(shè)備。

        Bash漏洞

        誰應(yīng)擔(dān)心Bash漏洞?

        Bash漏洞與“心臟出血”漏洞的一個(gè)差別在于,其影響的范圍更小。Bash漏洞不可能影響每個(gè)日常用戶,但卻可對(duì)任何聯(lián)網(wǎng)的公司產(chǎn)生嚴(yán)重威脅。福特說:“任何經(jīng)營網(wǎng)絡(luò)或企業(yè)的人,全世界的在線管理團(tuán)隊(duì)都會(huì)關(guān)注Bash,他們都會(huì)理解這個(gè)漏洞對(duì)公司的威脅。”

        但正如福特此前提及的那樣,并非每個(gè)正在運(yùn)行Linux、Unix以及Mac OS X 10 Maverick系統(tǒng)的設(shè)備都會(huì)成為攻擊目標(biāo)。最有可能受到影響的可能是那些擁有自己服務(wù)器的公司。納朗表示,微軟的Windows設(shè)備可能不會(huì)受到任何影響。

        如何確保安全?

        有關(guān)修復(fù)Bash漏洞的完整補(bǔ)丁還在開發(fā)中,但現(xiàn)在你就可以采取一些保護(hù)措施。如果你能讓自己的服務(wù)器暫時(shí)斷線,并且此舉不會(huì)對(duì)公司業(yè)務(wù)造成太大影響,這是最好的方式。此外,你可以使用防火墻,但其效果不敢保證。與此同時(shí),管理員應(yīng)該徹底檢查服務(wù)器日志,確保里面沒有任何可疑指令。

        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
        服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
        虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:0371-60135995
        服務(wù)熱線:0371-60135900

        標(biāo)簽 bug心臟出血Bash
        0
        0
        分享到:責(zé)任編輯:小柳

        相關(guān)推介

        共有:0條評(píng)論網(wǎng)友評(píng)論:

        驗(yàn)證碼 看不清換一張 換一張

        親,還沒評(píng)論呢!速度搶沙發(fā)吧!