回到頂端
|||
熱門: 野戰季 無畏女孩 館長

鎖定Shellshock 駭客伺機而動

中央商情網/ 2014.09.26 00:00
(中央社波士頓2014年9月25日綜合外電報導)資安研究人員今天警告,駭客開始利用新發現的電腦漏洞Shellshock,使用運作迅速的蠕蟲病毒來掃描易受攻擊的系統,然後以電腦病毒感染電腦。

Shellshock是4月發現「心臟出血」(Heartbleed)安全漏洞以來首宗重大網路威脅。Shellshock被拿來和「心臟出血」比較,部分原因是涉及Shellshock漏洞的主要軟體Bash,也廣泛用於網路伺服器和其他類型電腦設備。

不過他們也說,這個新漏洞有可能造成更大破壞,因為駭客能藉此控制受害電腦,進而摧毀資料、關閉網路或攻擊網站

「心臟出血」漏洞只能讓駭客竊取資料。

資訊安全業正在趕緊查明駭客可遠端破壞哪些系統,但目前沒有易受攻擊系統的估計數據。

亞馬遜公司(Amazon.com Inc.)與谷歌公司(Google Inc)已經發布公告,建議網路服務顧客如何保護自己避免遭受這項新網路威脅。Google發言人說,Google正在發布軟體修補程式。

知名網路威脅專家卡明斯基(Dan Kaminsky)表示:「我們真的不知道受害範圍有多廣。這可能是近幾年最難以捉摸的漏洞之一。」

專家指出,要成功發動攻擊,遭鎖定的系統必須能透過網路進入,且除了Bash以外,還要使用第2套容易遭入侵程式。

網路安全公司BeyondTrust技術長麥弗雷特(Marc Maiffret)說:「外界有很多傳聞,揣測什麼系統容易遭受攻擊,但我們還不知道答案。」他說:「這個問題未來數週與數個月將會繼續發展 。」(譯者:中央社張曉雯)

社群留言