【新唐人2014年09月26日訊】美國電腦緊急應變中心等多家資訊安全業者,週三公布了一個名為Shellshock的安全漏洞,可能會影響到多達5億臺個人電腦、服務器和電子裝置。
專家表示,這項漏洞帶來的威脅比今年4月發現的Heartbleed更嚴重。網絡安全專業機構Rapid7將Bash漏洞的威脅程度評為最高的10級,但其複雜級別卻很低。
專家形容,這相當於「敞開大門(The door’s wide open)」。
全世界約有50萬臺電腦被認為可能受到Heartbleed的攻擊。但初步統計顯示,保守估計,受到Shellshock威脅的電腦至少有5億臺。特別是很多使用Apache系統的網絡服務器,也包含Bash組件。
Bash是許多Unix系統上的命令提示。而UNIX是Linux和蘋果操作系統的基礎,一些硬件設備如網絡路由器也使用這些操作系統。
美國計算機應急準備小組(US-CERT)發佈了有關這項漏洞的警告,並敦促系統管理員使用系統補丁。但安全研究人警察告,相關補丁尚不完善,可能無法完全保障基於Unix系統的安全。
新唐人記者尚鄯綜合報導