网络安全专家昨日曝出Linux操作系统存在非常严重的Bash漏洞,再次震惊整个互联网。由于Linux广泛应用于众多的企业和网站服务器中,因此权威机构普遍认为,此漏洞带来的危害程度比几个月前的OpenSSL“心脏出血”漏洞更为严重。
金山毒霸安全专家分析指出,采用Linux系统的网站、路由器等系统一旦因为Bash漏洞被黑客入侵,网民提交到这些系统的数据就存在被泄露的风险。若一些大型网站的数据信息泄露,大量普通网民将再次沦为受害者。另外,黑客通过Bash漏洞还有可能远程控制这些Linux服务器,使之变成攻击或入侵其他系统的傀儡设备。
Bash是一种用于处理计算机指令的语言翻译器,管理用户与操作系统之间的交互。大多数Linux系统和苹果的Mac OS X都采用了Bash。Bash存在的这个漏洞,可允许黑客向网络服务器发出任意遥控指令,去做任何他想做的事情,因此隐私信息很容易就从受影响的服务器中被窃走。
众多机构对此如临大敌。美国国家网络安全部门对此漏洞的总体严重性打分为10分,即最具破坏力的评分。相比之下,“心脏出血”漏洞只有 5 分。英国网络安全机构周三也向英国机构发出警告,称这个漏洞影响国家的关键基础设施。
金山毒霸安全中心今日提供了Bash漏洞检测工具,(链接为:http://fish.ijinshan.com/cgibincheck/check),可帮助网络管理员检查自己的系统是否存在此漏洞,也可以帮助普通网民检查自己经常使用的网络服务是否存在安全隐患。
目前,已有机构发布了一些补丁,但由于无法完整统计出受到该漏洞影响的所有软件,因此补丁并不完整,而且一些老设备是打不了补丁的。专家建议网络管理员应采取一些保护措施,比如在不影响公司业务的情况下可以先让自己的服务器暂时断线。此外,管理员应该彻底检查服务器日志,确保里面没有任何可疑指令。
