Shellshock安全漏洞20多年没人管 谷歌亚马逊争相修复

北京时间9月26日上午消息,在研究人员发现,最新的Shellshock漏洞可能影响到全球约50%的网络服务器,以及很多苹果(97.87,-3.88,-3.81%)设备后,谷歌(575.06,-12.93,-2.20%)和亚马逊(321.93,-6.28,-1.91%)周四竞相修补这一漏洞。借助这个名为Shellshock的漏洞,黑客便可控制网站服务器和联网电脑。但与今年春天的
心脏流血漏洞不同,当时的漏洞迫使40%的美国人修改了密码,而面对最新漏洞,
普通用户几乎束手无策。黑客可以借助这项
软件漏洞控制远程系统,并执行命令。基于Unix的操作系统都会存在这一漏洞,包括苹果的Mac OS X。例如,网站服务器可能被黑客劫持,从而向访客的设备中植入病毒。无线上网连接也可能被用于控制MacBook Air。知情人士表示,谷歌已经采取了一些措施,在该公司的内部服务器和商业云计算服务中修复该漏洞。亚马逊也在周四发布公告,指导亚马逊网络服务的客户如何缓解这一问题造成的影响。这个漏洞很可怕。网络安全公司
FireEye研究总监达里恩·欣德隆德(Darien Kindlund)说,保守来看,全球的网页服务器中,约有20%至50%可能受此影响。这项漏洞似乎已经存在多年。
Linux系统开发商红帽(55.86,-1.04,-1.83%)表示,Bash模块的相关代码早在1980年就已经创建。这意味着之前可能已经有过针对Bash的攻击——但目前还没有证据证明此事。真正的专业组织可能已经知道此事。网络安全公司Websense CEO约翰·迈高麦克(John McCormack)说。专家建议用户关注厂商提供的安全更新,并格外留心身份不明的无线网络。技术水平较高的用户,可以按照安全专家特洛伊·亨特(Troy Hunt)提供的方法,对系统进行重新配置。目前还没有证据显示,已经有人针对Shellshock漏洞发起了攻击。然而,在美国国土安全部的漏洞数据库中,该漏洞的潜在破坏性和易被利用的程度均获得了10分的评分(最高分为10分)。(书聿)

时间: 2024-11-08 21:45:23

Shellshock安全漏洞20多年没人管 谷歌亚马逊争相修复的相关文章

苹果高管评价谷歌亚马逊智能家居:没屏幕根本不行

现在许多人家中的客厅都已经摆上了智能扬声器,你可以通过语音命令用它完成打开点灯和关闭空调等操作. 但是,苹果负责全球市场营销的高级副总裁菲尔o席勒(Phil Schiller)似乎对这类产品有不同的看法.日前他在接受媒体采访时表示出了对亚马逊Echo和谷歌Home的不屑一顾. "我母亲曾说过,假如你对一件事物没有什么好话要说,那么最好什么都要说."席勒表示. 席勒表示,苹果对语音助手的作用"深信不疑",越来越多的用户对那些无屏幕,只支持语音功能的智能扬声器感兴趣.亚

亚马逊送货不及退还邮费加20美元礼品卡补救

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 刚刚过去的美国圣诞节,许多民众到现在还没有收到圣诞礼物,怒气冲天的顾客除了把负责送货的UPS和FedEx联邦快递骂翻天外,更多人把怒气出在最大的网购商亚马逊身上.毕竟,许多人为了想要在平安夜前拿到礼物,额外多付更高的运费,没想到买的礼物到了27日都还没拿到.为了平息怒气,亚马逊表示,将会退还运费给顾客,同时针对没有在圣诞节当天拿到礼物的顾客,还将奉上20美元的礼品卡

Kindle存安全漏洞 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明穆斯勒(Benjamin Mussl 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据.在此之前,穆斯勒称亚马逊曾修复了

漏洞无人修复 亚马逊帐户存风险

摘要: 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明穆斯勒(Benjamin Mussl 9月17日消息,据国外媒体报道,研究人员发现,亚马逊的电子书图书馆KindleLibrary存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态. 德国研究人员本杰明·穆斯勒(Benjamin Mussler)在其博客上展示了有关该安全漏洞存在的证据.在此之前,穆斯勒称亚马逊曾修复了

苏宁电器两年电商赛跑内忧外患:成为亚马逊还需很多年

山雨欲来风满楼.2012年的苏宁不再幸运,曾在A股市场"一枝独秀"却出现史上最大的跌幅:苏宁股价从增发开始到8月下跌了40%.而上半年利润下滑30%同样令苏宁头疼.而这一剧变被看作是苏宁电器转型之路将赌注押在电子商务上的使然. 苏宁电器面临内忧外患的夹击:全国1000家庞大的电器实体店,因受电子商务的巨大冲击.家电消费需求的疲软.地方百货超市的卷土重来而出现持续下滑的困境;与传统实体店较为单一的运营模式不同,作为出道仅3年,相对亚马逊.天猫.京东等叱咤电商多年的竞争对手,苏宁易购还仅是

亚马逊20年:杰夫·贝佐斯的商业新哲学

杰夫·贝佐斯(Jeff Bezos)在1995年创立亚马逊.20年后的今天,亚马逊市值已经达到3400亿美元,成为全球最大的网络零售商,全球第二大互联网公司,仅次于Alphabet (Google). 亚马逊的巨大成功也给贝佐斯带来了惊人的财富.贝佐斯目前仍旧是亚马逊的最大股东,在2016年福布斯全球财富排名第5,个人资产净值达452亿美元. 除此之外,贝佐斯是公认的最有远见的CEO.哈佛商业评论如此评价他: He's invented a new philosophy for running

微软回应亚马逊SAP云落地:没那么简单

原标题:微软回应亚马逊SAP云落地中国:不是总部派两人过来那么简单Satya Nadella是微软公司执行副总裁.下一任微软公司CEO的热门人选之一,三年前当他找到在微软西雅图总部和微软中国的产品事业部工作长达10年"的"技术男"严治庆,让他负责把微软的公有云Windows Azure落地中国时,严治庆想了 5分钟同意了.由此开启他在微软从工程师"技术男"变身 "商务男"的征程.当<中国电子报>记者问及微软Windows A

亚马逊将投资20亿美元用于其印度业务的扩张

摘要: 8月8日,对于亟待开发的印度电商市场, 亚马逊 一直虎视眈眈. 上月底,亚马逊加紧了其在印度的发展步伐.亚马逊宣布,该公司将投资20亿美元用于其印度业务的扩张.而就在此前一 8月8日,对于亟待开发的印度电商市场,亚马逊一直虎视眈眈. 上月底,亚马逊加紧了其在印度的发展步伐.亚马逊宣布,该公司将投资20亿美元用于其印度业务的扩张.而就在此前一天,印度本土电商Flipkart宣布成功融资10亿美元用于业务扩张.看来,目前针对印度电商市场的争夺战正日趋激烈. 在亚马逊驻印度经理兼副总裁阿米特•

一位英国卖家眼里的亚马逊:让人既爱又恨

一位亚马逊员工正在取下传送带上的箱子.导语:英国<卫报>网站今天撰文,描述了本国一位 卖家与美国电子商务巨头亚马逊的斗争过程.文章称,亚马逊上调服务收费以及一些严格规定虽让卖家非常不满,但由于它是无数买家的首选网站,即便卖家对亚马逊心存怨恨,也难舍这个规模庞大的平台.以下为文章概要:爱恨交加本·莫里斯(Ben Morris)和女友玛丽是经营电器配件的小企业主,三年前在亚马逊上面开设了一家网店.莫里斯现在怀疑,竞争对手正通过软件追踪价格,然后以低于他们的价格出售产品.莫里斯和玛丽都并不是他们的真