多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。
Bash漏洞是软件公司Red Hat的安全团队于9月24号发现的,许多专家称其威胁比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,因为其涉及网络服务器,而并非每个用户都有自己的网络服务器。
到底什么是Bash?
Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。
受影响的网络服务器和系统都使用一种名为bash的语言解释器处理指令。网络安全公司赛门铁克安全回应经理萨特南·纳朗(Satnam Narang)说,特定版本的Linux、Unix以及Mac OS X 10 Maverick系统也都使用bash语言解释器,因为它基于基本的Unix平台。
指着并非意味着每个运行Linux系统的设备都容易成为Bash漏洞的攻击目标。网络安全公司Rapid7全球安全战略师特里·福特(Trey Ford)说:“这些服务器受影响需要一系列条件。”福特表示,正在使用bash语言解释器的服务器才容易受到袭击,此外服务器还必须能够通过互联网远程指令。
Bash漏洞已经存在了约20年,但直到本周才被发现。福特说:“测试软件真的很难。软件是人类书写的,而人类天生都有缺点,那就是会犯错。这些错误以内部代码的方式表现出来。有时候,这些漏洞可能在很长时间后才会被发现。”
为何Bash如此危险?
尽管Bash漏洞不像“心脏出血”漏洞影响的设备那样多,但结果可能更严重。这是因为Bash漏洞允许黑客可以向服务器发出遥控指令,而“心脏出血”漏洞只允许侵入者从服务器窃取信息。
赛门铁克的纳朗说:“Bash与心脏出血绝对不同,影响更大。”如果黑客可以确定一个脆弱的服务器,他就可以提出不同请求。纳朗说:“最重要的是,黑客可以对服务器发出指令。比如,黑客可下令服务器展示上面的内容,并可命令服务器以电邮的方式将信息发送给黑客。”
但是最大的问题是,许多系统不经常更新,因此没有收到处理漏洞的安全补丁。纳朗说,包括路由器等,都不是频繁更新的设备。
谁应担心Bash漏洞?
Bash漏洞与“心脏出血”漏洞的一个差别在于,其影响的范围更小。Bash漏洞不可能影响每个日常用户,但却可对任何联网的公司产生严重威胁。福特说:“任何经营网络或企业的人,全世界的在线管理团队都会关注Bash,他们都会理解这个漏洞对公司的威胁。”
但正如福特此前提及的那样,并非每个正在运行Linux、Unix以及Mac OS X 10 Maverick系统的设备都会成为攻击目标。最有可能受到影响的可能是那些拥有自己服务器的公司。纳朗表示,微软的Windows设备可能不会受到任何影响。
如何确保安全?
有关修复Bash漏洞的完整补丁还在开发中,但现在你就可以采取一些保护措施。如果你能让自己的服务器暂时断线,并且此举不会对公司业务造成太大影响,这是最好的方式。此外,你可以使用防火墙,但其效果不敢保证。
与此同时,管理员应该彻底检查服务器日志,确保里面没有任何可疑指令。
相关推荐
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Bash漏洞——Shellshock浅析.pdf 学习资料 复习资料 教学资源
Bash漏洞-Shellshock浅析.pdf 学习资料 复习资料 教学资源
Bash是Linux用户广泛使用的一款用于...它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!
Linux中一个对计算机用户造成的威 胁“ Bash” 漏洞
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...
SuSE Linux Enterprise Server 10.3 Bash漏洞修复方案(含升级tar包),tar包集成最新的bash漏洞patch,直接按方案描述升级即可修复漏洞!
CentOS的bash漏洞修复安装包
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
提供了Linux Bash漏洞介绍和修复过程
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件...
bash漏洞 redhat rpm升级包
Redhat系统中BASH漏洞检测方法和提供BASH补丁包下载
有漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示: vulnerable this is a test 无漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示...
关于linux bash致命漏洞的情况以及预防措施
bash-3.2-33.el5_11.4的32和64对于el4和el5的bash漏洞修复
Debian7离线升级bash漏洞修复方法
bash漏洞红帽5、6补丁——10月9日整理 建议大家尽快打补丁,此漏洞为最高级别。
CVE-2014-6271 、 CVE-2014-7169补丁文件。 官方文档 ... 6) 共包含 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm