Linux安全漏洞 比心淌血還糟

[2014.09.25] 發表

【綜合報道】美國網絡安全專家基多周三警告，電腦作業系統Linux用來控制命令提示視窗的軟體Bash有安全漏洞，對於電腦使用者的威脅可能大於今年4月出現的「心淌血」(Heartbleed)。

據網絡安全公司Trail of Bits總裁基多，黑客可以利用「心淌血」監看電腦，但無法控制它們；黑客則可以利用Bash的安全漏洞，完全控制使用Linux的電腦。

基多說：「利用這個漏洞的方法非常簡單，只消將一列指令貼上去，就完成了。」

基多表示，他考慮把自家公司非必要的伺服器下線，以免黑客利用Bash的漏洞攻擊這些伺服器，等到他能修補這套軟體後再重新打開。

更多要聞二

【綜合報道】逃亡中的美國前情報泄露者斯諾登獲得了有「諾貝爾替代獎」之稱的2014年瑞典「正確生活方式獎」。瑞典臨時取消發布會 ... 詳情