找回密码
 创建账号

QQ登录

只需一步,快速开始

查看: 1553|回复: 16

[独家爆料] 新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大

  [复制链接]
  • TA的每日心情
    开心
    2024-7-8 17:42
  • 签到天数: 268 天

    连续签到: 1 天

    [LV.8]荒川之主

    发表于 2014-9-25 08:32:36 | 显示全部楼层 |阅读模式
    据路透社报道,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全控制目标系统。


    美国国土安全部下属计算机紧急响应小组(US-CERT)发布警告称,Bash漏洞将影响基于Unix平台的操作系统,包括Linux和Mac OS X。US-CERT建议电脑用户从软件开发商处获取系统更新。US-CERT称,包括红帽在内的Linux系统提供商已经准备好了更新补丁,但未提及OS X是否提供系统更新。苹果发言人无法取得联系。

    谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。


    网络安全公司Rapid7工程部经理托德·贝尔德斯利(Tod Beardsley)警告称,Bash漏洞的严重级别为“10”,意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着黑客可以相对轻松地利用它发动攻击。

    另有网络安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示,“心脏流血”漏洞能够允许黑客监控用户电脑,但不会取得控制权。此外,利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。

    “心脏流血”是今年4月在开源加密软件OpenSSL中发现的一处漏洞。由于OpenSSL已用于全球三分之二的网站中,所以“心脏流血”漏洞对数百万人的数据构成了威胁。该漏洞迫使数十家科技公司为数百款使用OpenSSL的产品发布了安全补丁。




    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?创建账号

    ×
  • TA的每日心情
    开心
    2022-1-3 00:00
  • 签到天数: 56 天

    连续签到: 2 天

    [LV.5]三尾狐

    发表于 2014-9-25 08:51:41 | 显示全部楼层
    学习下啊啊啊 啊啊
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-11-15 21:49
  • 签到天数: 84 天

    连续签到: 1 天

    [LV.6]桃花妖

    发表于 2014-9-25 09:01:59 | 显示全部楼层
    这么高深的东西 我不 懂 我把ntr搞明白就可以了
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-9-14 10:20
  • 签到天数: 2144 天

    连续签到: 1 天

    [LV.Master]酒吞童子

    发表于 2014-9-25 09:13:15 | 显示全部楼层
    坐等补丁出现.
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2014-10-11 14:17
  • 签到天数: 21 天

    连续签到: 1 天

    [LV.4]提灯小僧

    发表于 2014-9-25 09:24:54 | 显示全部楼层
    有网络的世界 没有绝对的安全
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-6-29 09:09
  • 签到天数: 76 天

    连续签到: 1 天

    [LV.6]桃花妖

    发表于 2014-9-25 09:35:39 | 显示全部楼层
    在网络世界里,要想安全只能补了又补。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-7-4 10:18
  • 签到天数: 111 天

    连续签到: 1 天

    [LV.6]桃花妖

    发表于 2014-9-25 09:37:45 | 显示全部楼层
    淡定,咱等屁民用不着这么担忧
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2020-4-4 20:39
  • 签到天数: 125 天

    连续签到: 1 天

    [LV.7]雪女

    发表于 2014-9-25 17:24:40 来自手机 | 显示全部楼层
    Linux也不是最安全的。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-2-1 16:26
  • 签到天数: 45 天

    连续签到: 1 天

    [LV.5]三尾狐

    发表于 2014-9-25 18:42:24 | 显示全部楼层
    连bash都漏洞了 吓得我赶紧关了22端口……
    回复

    使用道具 举报

  • TA的每日心情

    2015-9-11 08:16
  • 签到天数: 44 天

    连续签到: 1 天

    [LV.5]三尾狐

    发表于 2014-9-25 19:25:46 | 显示全部楼层
    现在没用LINUX系统
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-12-3 21:53
  • 签到天数: 126 天

    连续签到: 1 天

    [LV.7]雪女

    发表于 2014-9-26 15:03:49 | 显示全部楼层
    这不是很久以前的事情么
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    11 小时前
  • 签到天数: 3719 天

    连续签到: 351 天

    [LV.Master]酒吞童子

    发表于 2014-9-26 15:17:24 | 显示全部楼层
    服务器系统嘛,家用电脑很少用的,不过服务器大漏洞,信息泄漏的更危险
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2021-4-15 15:24
  • 签到天数: 60 天

    连续签到: 1 天

    [LV.6]桃花妖

    发表于 2014-9-30 14:22:30 | 显示全部楼层
    希望不要与安卓有关的:curse:
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-3-23 00:12
  • 签到天数: 38 天

    连续签到: 1 天

    [LV.5]三尾狐

    发表于 2014-9-30 14:33:46 | 显示全部楼层
    漏洞能够允许黑客监控用户电脑
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2014-10-26 21:20
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]天邪鬼

    发表于 2014-9-30 16:18:00 | 显示全部楼层
    漏洞不可怕,可怕的是发现地比干坏事的人迟。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 创建账号

    本版积分规则

    Archiver|手机版|小黑屋|iYa.App 软件交流社区

    GMT+8, 2024-12-28 20:33 , Processed in 0.022192 second(s), 19 queries .

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表