| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 727 人关注过本帖
标题:Linux 发现漏洞比“心脏出血”更恐怖
只看楼主 加入收藏
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
结帖率:100%
收藏
已结贴  问题点数:100 回复次数:13 
Linux 发现漏洞比“心脏出血”更恐怖

出处:网易科技(刘春)

2014-9-25 8:26:17

据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。

Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中的一个安全漏洞,对目标计算机系统进行完全控制。

网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的控制权。”

他说:“利用Bash漏洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取得很好的效果。”

吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他们不会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。

网络安全公司Rapid7的工程经理托德·比尔兹利(Tod Beardsley)则警告称,Bash漏洞的严重程度被评为10级,意味着它具有最大的影响力,而其利用的难度被评为“低”级,意味着黑客比较容易地利用其发动网络攻击。

比尔兹利称:“利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。任何人的计算机系统,如果使用了Bash软件,都需要立即打上补丁。”

“Heartbleed”是开源加密软件OpenSSL中的一个安全漏洞,于今年4月被发现。由于全球三分之二的网站使用了OpenSSL,“Heartbleed”漏洞让数千万人的数据处于危险状态。这也迫使数十家科技公司发布安全补丁,以堵塞数百种使用了OpenSSL的产品中存在的安全漏洞。
搜索更多相关主题的帖子: 计算机系统 开源软件 网易科技 网络安全 执行官 
2014-09-25 10:08
tlliqi
Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19
等 级:贵宾
威 望:204
帖 子:15453
专家分:65956
注 册:2006-4-27
收藏
得分:17 
这么可怕?
2014-09-25 10:30
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
嘿嘿,我还不至于捧这踩那,什么安全性有多牛逼云云,都是浮云。苹果的漏洞也多,在不流行时,人家没心攻击你而已,到了成气候,还不是问题比别人多。安卓之类的,更不用说了。

[ 本帖最后由 TonyDeng 于 2014-9-25 10:42 编辑 ]

授人以渔,不授人以鱼。
2014-09-25 10:40
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
收藏
得分:17 
开源/自由软件的好处是发现问题很容易修复 当然了 能力不行就另说了

我印象中给开源项目提交Bug 一两个小时内就能有回音 当天就修复
2014-09-25 12:41
love云彩
Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19
来 自:青藏高原
等 级:贵宾
威 望:53
帖 子:3663
专家分:11416
注 册:2012-11-17
收藏
得分:17 
看过了

思考赐予新生,时间在于定义
2014-09-25 12:53
ddyy
Rank: 7Rank: 7Rank: 7
等 级:黑侠
帖 子:111
专家分:518
注 册:2014-6-21
收藏
得分:17 
服务器不开cgi就是没事
2014-09-25 17:55
wssy213
Rank: 12Rank: 12Rank: 12
来 自:湖南
等 级:贵宾
威 望:10
帖 子:967
专家分:3703
注 册:2014-6-6
收藏
得分:17 
矛盾相依

坚持----------------------------------唯一的道路
shit ! ! !
2014-09-25 19:04
hu9jj
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:红土地
等 级:贵宾
威 望:400
帖 子:11857
专家分:43421
注 册:2006-5-13
收藏
得分:17 
矛盾双方都在不断发展进化中、

活到老,学到老!http://www.(该域名已经被ISP盗卖了)E-mail:hu-jj@
2014-09-25 19:52
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
我开源一个程序,你两小时修复一个bug我看看?不是你自己写过、接触过的,或者根本就是原作者的时候,开源与安全性没有必然联系。闭源的,你发现了问题,告诉我,我也一样可以高效地修复,绝对比别人来得快。开源不是这样评价的。

授人以渔,不授人以鱼。
2014-09-25 20:41
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
开源,只不过是把内部细节公开了不隐藏,有心人有条件、有可能去发现和修复问题罢了,但随着系统的复杂性增加,能够对它进行检查和维护的人会越来越少,也没有那么多的精力去研究,则针对性、顾此失彼地修改的可能性会越来越大,因为他的修改极可能建立在没有彻底了解整个系统的联系的基础上(做软件工程的都知道一个道理,修改一处错误实际上可能引入更多的错误)。国家图书馆是开放的,你看得完吗?了解所有资料了吗?那根本就是纯理想的说法。

[ 本帖最后由 TonyDeng 于 2014-9-25 20:56 编辑 ]

授人以渔,不授人以鱼。
2014-09-25 20:55
快速回复:Linux 发现漏洞比“心脏出血”更恐怖
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.020861 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved