Bash已潛伏20年 威脅超過“心臟出血”

多名網絡安全專家宣稱，他們新發現一種在網絡中已經隱藏20年的bug，這種名為Bash的漏洞比“心臟出血”漏洞的威脅還要嚴重。黑客可以通過它遙控向網絡服務器發出指令，這意味著服務器受影響的公司將遇到大麻煩。

Bash漏洞是軟件公司Red Hat的安全團隊于周三發現的，許多專家稱其威脅比“心臟出血”還要大，后者是4月份被發現的，依然在影響數千臺設備。而Bash對公司的影響要超過對個人的影響，因為其涉及網絡服務器，而并非每個用戶都有自己的網絡服務器。

到底什么是Bash？

Bash是一個安全漏洞，允許黑客向網絡服務器發出遙控指令。由于這種bug允許黑客指令服務器去做任何他想做的事情，為此隱私信息很容易被從受影響的服務器中竊走。

受影響的網絡服務器和系統都使用一種名為bash的語言解釋器處理指令。網絡安全公司賽門鐵克安全回應經理薩特南·納朗(Satnam Narang)說，特定版本的Linux、Unix以及Mac OS X 10 Maverick系統也都使用bash語言解釋器，因為它基于基本的Unix平臺。

指著并非意味著每個運行Linux系統的設備都容易成為Bash漏洞的攻擊目標。網絡安全公司Rapid7全球安全戰略師特里·福特（Trey Ford）說：“這些服務器受影響需要一系列條件?！备Ｌ乇硎?，正在使用bash語言解釋器的服務器才容易受到襲擊，此外服務器還必須能夠通過互聯網遠程指令。

Bash漏洞已經存在了約20年，但直到本周才被發現。福特說：“測試軟件真的很難。軟件是人類書寫的，而人類天生都有缺點，那就是會犯錯。這些錯誤以內部代碼的方式表現出來。有時候，這些漏洞可能在很長時間后才會被發現?！?

為何Bash如此危險？

盡管Bash漏洞不像“心臟出血”漏洞影響的設備那樣多，但結果可能更嚴重。這是因為Bash漏洞允許黑客可以向服務器發出遙控指令，而“心臟出血”漏洞只允許侵入者從服務器竊取信息。

賽門鐵克的納朗說：“Bash與心臟出血絕對不同，影響更大?！比绻诳涂梢源_定一個脆弱的服務器，他就可以提出不同請求。納朗說：“最重要的是，黑客可以對服務器發出指令。比如，黑客可下令服務器展示上面的內容，并可命令服務器以電郵的方式將信息發送給黑客?！?

但是最大的問題是，許多系統不經常更新，因此沒有收到處理漏洞的安全補丁。納朗說，包括路由器等，都不是頻繁更新的設備。

誰應擔心Bash漏洞？

Bash漏洞與“心臟出血”漏洞的一個差別在于，其影響的范圍更小。Bash漏洞不可能影響每個日常用戶，但卻可對任何聯網的公司產生嚴重威脅。福特說：“任何經營網絡或企業的人，全世界的在線管理團隊都會關注Bash，他們都會理解這個漏洞對公司的威脅?！?

但正如福特此前提及的那樣，并非每個正在運行Linux、Unix以及Mac OS X 10 Maverick系統的設備都會成為攻擊目標。最有可能受到影響的可能是那些擁有自己服務器的公司。納朗表示，微軟的Windows設備可能不會受到任何影響。

如何確保安全？

有關修復Bash漏洞的完整補丁還在開發中，但現在你就可以采取一些保護措施。如果你能讓自己的服務器暫時斷線，并且此舉不會對公司業務造成太大影響，這是最好的方式。此外，你可以使用防火墻，但其效果不敢保證。與此同時，管理員應該徹底檢查服務器日志，確保里面沒有任何可疑指令。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900