回到頂端
|||
熱門: 蔡阿嘎 韓失業率 小嫻

Bash Bug引恐慌 風險答客問

中央商情網/ 2014.09.26 00:00
(中央社紐約2014年9月26日綜合外電報導)網路安全專家警告,新程式漏洞「Bash Bug」可能對數百萬台電腦及家用網路路由器等其他裝置構成嚴重威脅。就連用來管理廠房和發電廠的系統也可能受影響。

以下為關於這個引發最新安全恐慌程式瑕疵的問與答。

*何謂Bash Bug?

這種臭蟲又稱「Shellshock」,出現在被普遍使用的系統軟體Bash中。Bash自1989年就存在,用於Linux、蘋果電腦Mac OS X等各種以Unix為基礎的作業系統中。

*為何人們說Bash Bug比加密軟體安全瑕疵「心臟出血」可怕?

心臟出血能使駭客竊取密碼和其他敏感資料,BashBug則能使外來者掌控受影響的裝置,以安裝程式或下達指令。

*Bash已存在25年,為何此漏洞現在成為威脅?

因為Akamai科技公司的查茲拉斯(Stephane Chazelas)剛剛發現這項漏洞。心臟出血存在超過2年後才被發現。

*該擔心嗎?

截至目前為止,Bash Bug似乎比較像是潛在麻煩,而非重大威脅。對Mac使用者而言,比較令人感到煩惱。電腦安全公司Veracode技術長魏索帕(Chris Wysopal)表示,Bash Bug將使駭客更易控制使用咖啡廳或機場等公共Wi-Fi的Mac電腦。

*能做什麼因應?

用戶現在無法做些什麼,只能等製造商為自家產品推出補救措施。(譯者:中央社蔡佳伶)

社群留言