Bash漏洞Shellshock,威胁超心脏出血

多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。

Bash漏洞是软件公司Red Hat的安全团队于9月24号发现的,许多专家称其威胁比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,因为其涉及网络服务器,而并非每个用户都有自己的网络服务器。

到底什么是Bash?

Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。

受影响的网络服务器和系统都使用一种名为bash的语言解释器处理指令。网络安全公司赛门铁克安全回应经理萨特南·纳朗(Satnam Narang)说,特定版本的Linux、Unix以及Mac OS X 10 Maverick系统也都使用bash语言解释器,因为它基于基本的Unix平台。

指着并非意味着每个运行Linux系统的设备都容易成为Bash漏洞的攻击目标。网络安全公司Rapid7全球安全战略师特里·福特(Trey Ford)说:“这些服务器受影响需要一系列条件。”福特表示,正在使用bash语言解释器的服务器才容易受到袭击,此外服务器还必须能够通过互联网远程指令。

Bash漏洞已经存在了约20年,但直到本周才被发现。福特说:“测试软件真的很难。软件是人类书写的,而人类天生都有缺点,那就是会犯错。这些错误以内部代码的方式表现出来。有时候,这些漏洞可能在很长时间后才会被发现。”
为何Bash如此危险?

尽管Bash漏洞不像“心脏出血”漏洞影响的设备那样多,但结果可能更严重。这是因为Bash漏洞允许黑客可以向服务器发出遥控指令,而“心脏出血”漏洞只允许侵入者从服务器窃取信息。

赛门铁克的纳朗说:“Bash与心脏出血绝对不同,影响更大。”如果黑客可以确定一个脆弱的服务器,他就可以提出不同请求。纳朗说:“最重要的是,黑客可以对服务器发出指令。比如,黑客可下令服务器展示上面的内容,并可命令服务器以电邮的方式将信息发送给黑客。”

但是最大的问题是,许多系统不经常更新,因此没有收到处理漏洞的安全补丁。纳朗说,包括路由器等,都不是频繁更新的设备。

谁应担心Bash漏洞?

Bash漏洞与“心脏出血”漏洞的一个差别在于,其影响的范围更小。Bash漏洞不可能影响每个日常用户,但却可对任何联网的公司产生严重威胁。福特说:“任何经营网络或企业的人,全世界的在线管理团队都会关注Bash,他们都会理解这个漏洞对公司的威胁。”

但正如福特此前提及的那样,并非每个正在运行Linux、Unix以及Mac OS X 10 Maverick系统的设备都会成为攻击目标。最有可能受到影响的可能是那些拥有自己服务器的公司。纳朗表示,微软的Windows设备可能不会受到任何影响

如何确保安全?

有关修复Bash漏洞的完整补丁还在开发中,但现在你就可以采取一些保护措施。如果你能让自己的服务器暂时断线,并且此举不会对公司业务造成太大影响,这是最好的方式。此外,你可以使用防火墙,但其效果不敢保证。

与此同时,管理员应该彻底检查服务器日志,确保里面没有任何可疑指令。

Bash漏洞Shellshock,威胁超心脏出血

相关推荐