【環球科技綜合報道】 據英國廣播公司(BBC)9月25日報道,紅帽公司發現了一個名為 Shellshock(或Bash Bug)的計算機軟件系統漏洞,其嚴重性可能不亞于在OpenSSL 軟件中出現的“心臟出血”漏洞。據估計,該漏洞可能會影響5萬多臺電腦設備的正常運作。
研究人員在bash軟件腳本中發現了shellshock漏洞。該漏洞可以通過bash跳過計算機系統內部的屏蔽機制從而遠程控制幾乎所有系統。因此,使用含有bash腳本的系統將使得計算機更易受漏洞攻擊。
Bash的全稱為Bourne-Again Shell,是大多數Unix計算機中的一種命令提示符。基于Unix操作系統研發的Linux系統以及蘋果Mac系統的內部軟件中,也是用bash腳本來運行,另外還包括Apache網頁服務器在內。
美國計算機緊急響應小組(US-Cert)就該問題發出了預警,一旦發現shellshock漏洞須立即安裝補丁。但研究人員卻表示,針對該漏洞安裝的補丁功能并不完備。根據安全風險信息解決方案提供商Rapid7,shellshock漏洞雖然危害極大,但程序并不復雜,黑客可以輕而易舉地利用該漏洞控制計算機,乘機盜取或修改數據等。
美國薩里大學的伍德沃教授則建議,所有用戶在使用帶有bash腳本的系統應先安裝補丁以防黑客攻擊。 (實習編譯 張家英 審稿:陳薇)