steve mcgregory指出,shellshock的症结在于,它是通过一些最古老的互联网技术开发的
steve mcgregory认为,就像“心脏出血”一样,关键在于是否通过安装签名来检测和阻止此类利用shellshock的企图例如“心脏出血”,很多系统无法持续更新补丁并暴露在互联网黑客的恶意攻击之下由于保护签名已经可用,相关组织必须能够快速测试新的签名更新来预防系统问题bourne again shell (bash)已有25年之久了cgi脚本,这一仍被当前很多设备所使用的最古老的web服务器技术,在处理网页时利用bash shell旧的web服务器,尤其是像家用网络路由器这样不怎么强大的系统都原因脑膜瘤在使用cgi脚本其结果是,shellshock的开发者仅需要扫描使用cgi脚本的web服务器,就可以完全控制该系统,无需验证就可以做他们想做的任何事这可能意味着窃取证书、攻击其他主机或进一步进入企业网络都不成问题
安全研究员robert graham在其博客上指出,shellshock漏洞的严重性和heartbleed(“心脏出血”)一样《中国电子报》记者采访ixia公司应用与威胁智能计划总监steve mcgregory得知,初步估计有5亿台机器正在受到shellshock的威胁,这仅仅代表了实际上容易受到这一最新威胁的系统的一小部分shellshock是最基本的远程执行漏洞之一,借助对计算机编程的脑膜瘤哪个医院好理解,任何人都可以加以利用
bash的漏洞再次强调了新的漏洞将会被发现当这种情况发生在广泛部署且允许远程执行代码的服务器上时,例如使用了base unix shell的服务,相关组织必须具备恰当的流程来快速测试更新,并立即推广到易受到威胁的设备或软件上
日前,红帽公司安全研究员在os x和linux的bash命令窗口中发现新的漏洞,利用这个漏洞,攻击人员轻易可以部署恶意代码因为bash命令窗口的普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等这个漏洞被命名为shellshock
(:gh)
青海白癜风医院白癜风怎么治最好转载请注明:http://www.uzngq.com/zlzl/584.html
