北京时间9月26日上午消息,研究人员周四发布警告称,黑客已经开始利用最
新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,
然后感染这些系统。影响范围Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网威胁。由于后者所影响的OpenSSL加密软件被用在全球大约三分之二的网络服务器中,因此影响范围十分广泛。最新的这项漏洞的威胁程度之
所以堪比“心脏流血”,一定程度上
是因为Shellshock所影响的Bash软件,
同样被广泛应用与
各类网络服务器以及其他电脑设备。但安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击。与之相比,“心脏流血”漏洞只会导致数据泄漏。科技行业正在加紧确定哪些系统可能会被黑客远程利用,但目前还无法估算受影响的系统数量。“我们其实并不知道传播范围有多广,这可能是近年来最难评估的漏洞之一。”知名互联网安全专家丹·卡明斯基(Dan,Kaminsky)说。专家表示,要成功发起攻击,目标系统必须接入互联网,而且要在Bash之外运行第二组有漏洞的代码。“有关哪些系统会受影响出现了很多猜测,但我们还不知道答案。”网络安全公司BeyondTrust,CTO马克·麦福利特(Marc,Maiffret)说,“这有可能会在未来几周或几个月逐渐明确。”目标设备保险公司AEGIS的网络安全专家乔·汉考克(Joe,Hancock)表示,他担心家用宽带路由器,以及用于管理关键基础设施的控制器,
都有可能遭到攻击。“在某些领域,问题可能很难修复,因为很多嵌入式设备无法进行定期升级,甚至根本打不了补丁。”汉考克说。安全软件开发商Rapid7首席研究官摩尔(HD,Moore)表示,大概需要花费数周甚至数月才能判断漏洞的具体影响。“我们目前还不知道自己究竟有什么尚不了解的事情,但我们希望,随着厂商和研究人员开始评估其产品和服务的流程,可以挖掘出更多漏洞信息。”摩尔在电子邮件中说,“今后几年可能会不断看到该漏洞所引发的问题。”Linux开发商已于周三针对该漏洞发布了补丁,但安全研究人员却在这些补丁中发现了瑕疵。
例如,有专家称,全球第一大Linux厂商红帽发布的补丁“不完善”。“问题在于,现在已
经过去24小时了,但我们还在原地踏步。”网络安全公司Rook,Security首席安全顾问麦特·冈沃(Mat,Gangwer)说,“人们似乎很惊恐。他们理应惊恐”蠕虫攻击俄罗斯安全软件开发商卡巴斯基报告称,一种电脑蠕虫已经开始感染存在Shellshock漏洞的电脑。卡巴斯基研究员大卫·雅各比(David,Jacoby)表示,恶意软件可以控制被感染的设备,发起DoS(拒绝服务)攻击,从而导致网站瘫痪。除此之外,还可以扫描路由器等其他存在漏洞的设备。但雅各比并不清楚攻击发起人的身份,也无法确定具体的受害者。网络安全公司AlienVault实验室主任杰米·布拉斯考(Jaime,Blasco)表示,他也发现了相同的恶意软件,以及另外一个利用Shellshock漏洞发起DoS攻击的蠕虫。“心脏流血”是开源加密软件OpenSSL的一个漏洞,由于全球有三分之二的网站使用OpenSSL,所以可能导致数百万用户的数据面临风险。已经有数十家科技公司针对成百
上千款使用OpenSSL的产品发布了安全补丁。(书聿)
Shellshock漏洞威胁超心脏出血:已被黑客攻击
时间: 2024-07-30 12:04:53
Shellshock漏洞威胁超心脏出血:已被黑客攻击的相关文章
中国首次实现超400公里的抗黑客攻击量子密钥分发
据清华新闻网消息,近日,由中国科学技术大学潘建伟院士及同事张强.陈腾云与清华大学.中科院微系统所.济南量子技术研究院等单位科研人员组成的联合团队,采用清华大学王向斌小组提出的4强度优化理论方法(optimized four-intensity decoy-state method),在国际上首次实现超过400公里抵御量子黑客攻击的测量设备无关量子密钥分发,极大地推动了兼顾安全和实用的远距离光纤量子通信的发展. 什么是量子密钥? 量子密钥分发可以为分隔两地的用户提供无条件安全的共享密
家用路由器,已遭黑客攻击!
知道创宇安全研究团队联合央视做了关于家用路由器安全的专题"路由器暗埋网络安全地雷"已在CCTV13播出,最新的家用路由器攻击已经开始盯上网银了.而中国电信的安全团队(SOC)在去年也曾携手腾讯.阿里.百度.新浪.奇虎等小伙伴们,针对家庭宽带用户路由器DNS配置被劫持问题发出过预警,下图摘自中国电信2月28日官微. 这些漏洞的攻击方式大概两类:(1)用户上网过程中,访问一个恶意链接,路由器即被黑:(2)路由器公网 IP 暴露,黑客通过远程就能直接黑掉路由器: 我们知道一个攻击要风
索尼CEO:PSN已从黑客攻击中恢复步入正轨
9月2日消息,据国外媒体报道,索尼首席执行官Howard Stringer表示,该公司先前遭到黑客攻击的线上游戏平台PlayStation Network已经从创伤中恢复,并重新开始增长. Stringer在IFA电子展上说:"我很高兴的告诉各位,PSN比以往更加安全.我们正在积极的扩充内容,自PSN重新上线以来,我们已经吸引了三百万名新的顾客,销售也比遭受攻击前还要好." 索尼正在经历内部改组以更紧密联系的产品与服务,有鉴于索尼庞大的电子产品阵容以及影片和音乐产品,少有对手能在收益上
82个心脏出血漏洞域名被抢注 百度推检测平台
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 易名中国(eName.cn)4月15日讯,据海外媒体消息,上周,一个可让黑客轻松地掌握网民的个人账号.银行账号及隐私等信息的安全漏洞"Heartbleed bug"(心脏出血)被爆出,这个被称为当前互联网最危险的漏洞瞬间就让互联网公司焦头烂额,纷纷提前修复漏洞.而与此同时,82个漏洞相关域名也在上周被抢注. 据了解,Hea
招生网站日均遭黑客攻击超8万次
近日,多位学生在浏览招生信息后发现学校网站已被黑客攻击,盗号木马利用漏洞侵入了自己的电脑,据360数据显示,360安全卫士和浏览器每天拦截"暴雷"挂马超过8万次. 高考发榜不久,成绩不太理想的网友小杨和父母商量,准备选择一所资质较好的成人自考学院.当他上网浏览招生信息后,DNF<地下城与勇士>游戏账号却离奇被盗.经过向360安全专家咨询,小杨才得知自己访问的中科大继续教育学院网站已被黑客挂马,盗号木马利用"暴雷"漏洞侵入他的电脑. 小杨表示,"
许多设备永远都不会修复心脏出血漏洞
本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的<Many Devices Will Never Be Patched to Fix Heartbleed Bug>一文,主要通过讲述 OpenSSL 漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成威海,但却存在非常高的安全风险. 本周最受关注的安全问题莫过于 OpenSSL"心脏出血"漏洞,这一漏洞将影响超过 2/3 网站,几乎
互联网安全大地震 谁能利用“心脏出血”漏洞?
硅谷网讯 "这是近两年来最严重的一次网络安全危机."360公司技术副总裁谭晓生评价,在以https开头的网站中,初步评估有不少于30%的网站中招,其中包括大家最常用的购物.网银.社交.门户等知名网站,而在手机APP的网银客户端中,则有至少50%存在风险. 据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解:二是网站用户密码,用户资产如网银隐私数据被盗取:三是服务器配置和源码,服务器可以被攻破:四是服
安全漏洞“心脏出血”继续 原因是“丘比特”
虽然距离OpenSSL爆出心脏出血漏洞(heartbleed)已过去了有一段时间,但这个漏洞的影响却远没有结束.葡萄牙的安全研究人员发布的一份报告显示,同样的漏洞可以在WiFi传输过程中重演,攻击者可以借此对安卓设备进行攻击. 这种新型的攻击被称为"丘比特",攻击方式与网页漏洞有所不同.当人们通过企业路由器或者恶意路由器连接安卓设备时,攻击者利用这个可以漏洞获取设备工作内存里的信息片段,从而窃取用户的信息.在这个过程中,用户证书.设备证书和密钥都会一览无遗.鉴于漏洞的严重性,
百度安全发布心脏出血漏洞防御方案
4月9日,一个被命名为"心脏出血"的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号.银行账号及隐私等信息.据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中.百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线"心脏出血"检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全. 据悉,"心脏出血"漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开