以下為關於這個引發最新安全恐慌程式瑕疵的問與答。
*何謂Bash Bug?
這種臭蟲又稱「Shellshock」,出現在被普遍使用的系統軟體Bash中。Bash自1989年就存在,用於Linux、蘋果電腦Mac OS X等各種以Unix為基礎的作業系統中。
*為何人們說Bash Bug比加密軟體安全瑕疵「心臟出血」可怕?
心臟出血能使駭客竊取密碼和其他敏感資料,BashBug則能使外來者掌控受影響的裝置,以安裝程式或下達指令。
*Bash已存在25年,為何此漏洞現在成為威脅?
因為Akamai科技公司的查茲拉斯(Stephane Chazelas)剛剛發現這項漏洞。心臟出血存在超過2年後才被發現。
*該擔心嗎?
截至目前為止,Bash Bug似乎比較像是潛在麻煩,而非重大威脅。對Mac使用者而言,比較令人感到煩惱。電腦安全公司Veracode技術長魏索帕(Chris Wysopal)表示,Bash Bug將使駭客更易控制使用咖啡廳或機場等公共Wi-Fi的Mac電腦。
*能做什麼因應?
用戶現在無法做些什麼,只能等製造商為自家產品推出補救措施。(譯者:中央社蔡佳伶)