2014年9月25日 星期四

Linux安全漏洞 比心淌血還糟

on.cc東網專訊

【on.cc東網專訊】 美國網路安全專家基多周三警告,電腦作業系統Linux用來控制命令提示視窗的軟體Bash有安全漏洞,對於電腦使用者的威脅可能大於4月出現的「心淌血」(Heartbleed)。

據網路安全公司Trail of Bits總裁基多,黑客可以利用「心淌血」監看電腦,但無法控制它們;黑客則可以利用Bash的安全漏洞,完全控制使用Linux的電腦。基多說:「利用這個漏洞的方法非常簡單,只消將一列指令貼上去,就完成了。」基多表示,他考慮把自家公司非必要的伺服器下線,以免黑客利用Bash的漏洞攻擊這些伺服器,等到他能修補這套軟體後再重新打開。