保安漏洞恐惹黑客 五億電腦受威脅
(綜合報道)(星島日報報道)電腦保安專家發出新警告,蘋果電腦和Linux的操作系統出現一種名叫「Shellshock」的嚴重保安漏洞,正在迅速蔓延,且被黑客利用發動攻擊。這種漏洞比起今年四月發現的「Heartbleed」蠕蟲更加厲害。業界保守推測,全球最少五億部電腦、伺服器和各類電子裝置有被黑客藉「Shellshock」入侵的風險。「Shellshock」在許多Linux作業平台和蘋果公司出產的Mac機操作系統所使用的「Bash」軟件中出現。黑客可以利用它向目標電腦或伺服器發動攻擊,成功入侵後,便可以遙控那些電腦和伺服器。現時有大量伺服器和各類型電腦設備都使用「Bash」軟件,都可能成為「Shellshock」的攻擊對象。
一些專家認為,「Shellshock」造成的破壞會比「Heartbleed」更嚴重,因為「Heartbleed」只容許黑客偷取數據資料,但「Shellshock」卻容許黑客做更多動作,例如毀滅數據和資料、把整套網絡關掉或者攻擊網站。業界估計全球大約有五十萬部電腦被「Heartbleed」攻擊,但他們保守推測,全球最少五億部電腦、伺服器和各類電子裝置有被黑客藉「Shellshock」入侵的風險。專家指目前已經有數以千計的伺服器遭黑客藉「Shellshock」攻破,部分伺服器被用來轟炸持有數據資料的網絡公司。
電腦保安專家和業界正趕緊調查有哪些系統已經「中招」。零售網站亞馬遜和Google集團均已向客戶發出通告,提醒他們當心及做好防範措施。Google發言人表示,即將開發新的修補軟件,堵塞保安漏洞。美國電腦緊急應變中心也發出警告,敦促電腦網絡管理人員盡快安裝修補軟件和程式。保安軟件公司Rapid7的首席研究員摩爾稱,可能要花多數星期至數個月時間,才可確定「Shellshock」帶來甚麼影響。
星島日報
頁:
[1]