Linux漏洞存20年：影响超“心脏流血”

picsex

安全专家表示，Bash是一款在很多Unix电脑中用于控制命令提示符的软件，黑客可以借助Bash中的漏洞完全控制目标系统。美国国土安全部下属的美国电脑紧急响应团队US-CERT发出警告称，这一漏洞可能影响基于Unix的操作系统，包括Linux和苹果Mac OS X。

    网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示，黑客可以借助“心脏流血”漏洞窃取电脑信息，但却无法完全控制电脑。但是“这项新漏洞的破解方法也更容易，你只需要复制/粘贴一行代码即可。”

　　供职于网络安全公司Rapid7的工程师托德·贝尔德斯利(Tod Beardsley)警告称，该漏洞的严重性达到了“10级”，意味着它的影响在各类漏洞中处于最高级别，而它的破解难度却“很低”，因此只需要借助相对简单的方式即可发起攻击。

　　对此，US-CERT建议电脑用户通过软件厂商获取系统升级。该机构还表示，红帽等Linux系统开发商已经准备好了这样的更新，但并未提及OS X的升级问题。苹果发言人尚未对此置评。

    据了解，今年4月发现的“心脏流血”漏洞存在于OpenSSL开源加密软件中。由于全球约有三分之二的网站使用OpenSSL，导致数百万网民的用户数据面临威胁。因为影响范围巨大，还迫使数十家科技公司针对数百款使用OpenSSL的产品开发了安全补丁。