多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。
Bash漏洞是软件公司Red Hat的安全团队于9月24号发现的,许多专家称其威胁比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,因为其涉及网络服务器,而并非每个用户都有自己的网络服务器。
到底什么是Bash?
Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。
受影响的网络服务器和系统都使用一种名为bash的语言解释器处理指令。网络安全公司赛门铁克安全回应经理萨特南·纳朗(Satnam Narang)说,特定版本的Linux、Unix以及Mac OS X 10 Maverick系统也都使用bash语言解释器,因为它基于基本的Unix平台。
指着并非意味着每个运行Linux系统的设备都容易成为Bash漏洞的攻击目标。网络安全公司Rapid7全球安全战略师特里·福特(Trey Ford)说:“这些服务器受影响需要一系列条件。”福特表示,正在使用bash语言解释器的服务器才容易受到袭击,此外服务器还必须能够通过互联网远程指令。
Bash漏洞已经存在了约20年,但直到本周才被发现。福特说:“测试软件真的很难。软件是人类书写的,而人类天生都有缺点,那就是会犯错。这些错误以内部代码的方式表现出来。有时候,这些漏洞可能在很长时间后才会被发现。”
为何Bash如此危险?
尽管Bash漏洞不像“心脏出血”漏洞影响的设备那样多,但结果可能更严重。这是因为Bash漏洞允许黑客可以向服务器发出遥控指令,而“心脏出血”漏洞只允许侵入者从服务器窃取信息。
赛门铁克的纳朗说:“Bash与心脏出血绝对不同,影响更大。”如果黑客可以确定一个脆弱的服务器,他就可以提出不同请求。纳朗说:“最重要的是,黑客可以对服务器发出指令。比如,黑客可下令服务器展示上面的内容,并可命令服务器以电邮的方式将信息发送给黑客。”
但是最大的问题是,许多系统不经常更新,因此没有收到处理漏洞的安全补丁。纳朗说,包括路由器等,都不是频繁更新的设备。
谁应担心Bash漏洞?
Bash漏洞与“心脏出血”漏洞的一个差别在于,其影响的范围更小。Bash漏洞不可能影响每个日常用户,但却可对任何联网的公司产生严重威胁。福特说:“任何经营网络或企业的人,全世界的在线管理团队都会关注Bash,他们都会理解这个漏洞对公司的威胁。”
但正如福特此前提及的那样,并非每个正在运行Linux、Unix以及Mac OS X 10 Maverick系统的设备都会成为攻击目标。最有可能受到影响的可能是那些拥有自己服务器的公司。纳朗表示,微软的Windows设备可能不会受到任何影响。
如何确保安全?
有关修复Bash漏洞的完整补丁还在开发中,但现在你就可以采取一些保护措施。如果你能让自己的服务器暂时断线,并且此举不会对公司业务造成太大影响,这是最好的方式。此外,你可以使用防火墙,但其效果不敢保证。
与此同时,管理员应该彻底检查服务器日志,确保里面没有任何可疑指令。
相关推荐
研究人员周四发布警告称 黑客已经开始利用最新的“Shellshock”电脑漏洞 借助蠕虫病毒扫描有漏洞的系统 然后感染这些 redhat 6 5以上版本32 位64位 升级包
Shellshock漏洞主要威胁服务器和一些硬件设备,尤其是使用Bash作为默认shell的Linux服务器。尽管个人用户受到的影响较小,但服务器领域的广泛受影响导致了严重的安全隐患。攻击者可以利用这个漏洞进行远程攻击,如...
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
Bash是Linux用户广泛使用的一款用于...它与“心脏出血”漏洞不同,“心脏出血”只能借助窃取用户电脑信息,而bash 漏洞允许黑客远程控制电脑,拿到系统最高权限!其方法利用就更简单了——复制/粘贴一行命令代码即可!
Bash版本的陈旧可能导致系统存在已知的安全漏洞,例如著名的“Shellshock”漏洞。这些漏洞允许攻击者通过恶意环境变量注入代码,从而执行任意命令,对系统造成严重威胁。 2. **查询Bash版本**: 使用`bash --...
Linux中一个对计算机用户造成的威 胁“ Bash” 漏洞
近期,一个被称为比“心脏出血”(Heartbleed)更为严重的Linux安全漏洞——Bash漏洞被公开披露。这一漏洞存在于广泛使用的Bash shell中,允许攻击者通过注入恶意环境变量的方式,远程执行代码,从而完全控制受影响...
2014年,一个名为"Shellshock"的安全漏洞在BASH中被发现,这被称为"BASH漏洞"或"破壳漏洞"。该漏洞允许攻击者通过环境变量执行恶意代码,从而获取系统控制权,对网络安全构成严重威胁。 **漏洞成因** BASH漏洞主要...
是一个广泛使用的商业Linux发行版,而"redhat5.X、6.X BASH漏洞RPM补丁包(含教程)"涉及到的是针对RHEL 5.x和6.x版本的一个关键安全更新,主要是解决著名的"Bash"漏洞,也被称为"破壳漏洞"(Shellshock)。...
redhat 5和6的bash漏洞补丁 bash-3.2-33.el5_11.4.i386.rpm bash-3.2-33.el5_11.4.x86_64.rpm bash-4.1.2-15.el6_5.2.i686.rpm bash-4.1.2-15.el6_5.2.x86_64.rpm
Linux Bash漏洞,通常被称为"Shellshock",是2014年发现的一系列安全漏洞,影响了广泛使用的Bash shell。Bash是类Unix系统(包括Linux和Mac OS X)上的一个命令行解释器,它允许用户通过命令行界面执行系统级任务。...
鉴于目前绝大部分服务器因为没有注册的yum或者因不通外网等问题导致无法使用yum update -y bash 命令进行漏洞修复,如采用RPM包升级修复漏洞又存在各服务器系统有的是32位有的是64位或者bash的版本不一样导致需要...
CentOS的bash漏洞修复安装包
然而,bash在历史上存在过多个安全漏洞,其中较为著名的包括Shellshock漏洞(CVE-2014-6271),这些漏洞可能允许攻击者通过构造恶意环境变量来执行任意代码。 #### 漏洞检测与验证 为了检测当前系统是否受到bash...
然而,Bash本身也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。例如,著名的“Shellshock”漏洞就曾引发广泛的安全警觉,它允许攻击者通过精心构造的环境变量值来执行任意代码,从而控制受影响...
bash漏洞 redhat rpm升级包
linux 服务器GNU Bash小于版本4.3有操作系统命令注入漏洞,需要对bash升级,下载解压 #tar zxvf bash-4.4.tar.gz #cd bash-4.4 #./configure (如果centos7编译失败,请先安装#yum install gcc) #make #make ...
有漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示: vulnerable this is a test 无漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示...
CVE-2014-6271 、 CVE-2014-7169补丁文件。 官方文档 ... 6) 共包含 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-15.el6_5.2.x86_64.rpm bash-doc-4.1.2-15.el6_5.2.x86_64.rpm
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件...