与之相比,“心脏流血”漏洞只会导致数据泄漏
“我们目前还不知道自己究竟有什么尚不了解的事情,但我们希望,随着厂商和研究人员开始评估其产品和服务的流程,可以挖掘出更多漏洞信息”
俄罗斯安全软件开发商卡巴斯基报告称,一种电脑蠕虫已经开始感染存在shellshock漏洞的电脑
“在某些领域,问题可能很难修复,因为很多嵌入式设备无法进行定期升级,甚至根本打不了补丁”汉考克说
linux开发商已于周三针对该漏洞发布了补丁,但安全研究人员却在这些补丁中发现了瑕疵例如,有专家称,全球第一大linux厂商红帽发布的补丁“不完善”
专家表示,要成功发起攻击,脑膜瘤好治吗目标系统必须接入互联网,而且要在bash之外运行第二组有漏洞的代码
保险公司aegis的网络安全专家乔·汉考克(joe hancock)表示,他担心家用宽带路由器,以及用于管理关键基础设施的控制器,都有可能遭到攻击
“问题在于,现在已经过去24小时了,但我们还在原地踏步”网络安全公司rook security首席安全顾问麦特·冈沃(mat gangwer)说,“人们似乎很惊恐他们理应惊恐”
目标设备
新浪科技讯 北京时间9月26日上午消息,研究人员周四发布警告称,黑客已经开始利用最新的“shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统
“有关哪些系统会受影响出现了很多猜测,但我们还不知道答案小脑幕脑膜瘤”网络安全公司beyondtrust cto马克·麦福利特(marc maiffret)说,“这有可能会在未来几周或几个月逐渐明确”
科技行业正在加紧确定哪些系统可能会被黑客远程利用,但目前还无法估算受影响的系统数量“我们其实并不知道传播范围有多广,这可能是近年来最难评估的漏洞之一”知名互联网安全专家丹·卡明斯基(dan kaminsky)说
蠕虫攻击
“心脏流血”是开源加密软件openssl的一个漏洞,由于全球有三分之二的网站使用openssl,所以可能导致数百万用户的数据面临风险已经有数十家科技公司针对成百上千款使用openssl的产品发布了安全补丁(书聿)
网络安全公司alienvault实验室主任杰米·布防治脑膜瘤拉斯考(jaime blasco)表示,他也发现了相同的恶意软件,以及另外一个利用shellshock漏洞发起dos攻击的蠕虫
但安全专家表示,由于并非所有运行bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”不过,shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击
影响范围
卡巴斯基研究员大卫·雅各比(david jacoby)表示,恶意软件可以控制被感染的设备,发起dos(拒绝服务)攻击,从而导致网站瘫痪除此之外,还可以扫描路由器等其他存在漏洞的设备但雅各比并不清楚攻击发起人的身份,也无法确定具体的受害者
安全软件开发怎样治疗脑膜瘤商rapid7首席研究官摩尔(hd moore)表示,大概需要花费数周甚至数月才能判断漏洞的具体影响
最新的这项漏洞的威胁程度之所以堪比“心脏流血”,一定程度上是因为shellshock所影响的bash软件,同样被广泛应用与各类网络服务器以及其他电脑设备
shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁由于后者所影响的openssl加密软件被用在全球大约三分之二的网络服务器中,因此影响范围十分广泛
福州白癜风医院白癜风复发难治转载请注明:http://www.uzngq.com/zlyh/587.html
