迄今最大漏洞涉5亿电脑 各国政府急补救

全球5亿多电脑设备受威胁

据英国独立报9月26日报导，这个漏洞叫做Shellshock，存在于一个称作BASH的软件中。BASH是Bourne-Again Shell的缩写，它是许多Unix系统上的命令提示。而UNIX是很多电脑，如Linux和苹果Mac OS操作系统的基础，这是各国政府、银行和军队主要依靠的操作系统之一，另外一些硬件设备如网络路由器也使用这些操作系统。 这个漏洞已经存在了20来年，只是最近才被意识到它的可怕性。 9月25日，网络安全专家建议，消费者应停止使用他们的信用卡进行网上购物，等待这个问题被解决。 迄今为止最大的漏洞 危害性未知 专家们说，Shellshock比四月份发现的Heartbleed漏洞更严重。全世界约有50万的机器被认为受到Heartbleed的威胁。而根据初步保守估计，专家认为感染Shellshock漏洞的电脑至少5亿台。特别是很多使用Apache系统的网络服务器也包含Bash组件。 英国国家网络安全应急小组Cert-UK已经对所有政府部门发出警报，指出Shellshock具有「最高的威胁评级」。美国国家网络安全部门Rapid7将Bash漏洞的威胁程度评为最高的10级，但其复杂级别却很低，这意味着它很容易被黑客利用。研究人员说，黑客可以轻易的通过Shellshock，远程控制任何安装了BASH的电脑系统。 Cert-UK说，他们认为Shellshock会造成许多政府计算机和其他设备容易受攻击，这将不可避免地包括那些管理国家基础设施的组织。 英国萨裡大学的安全研究员伍德沃德教授说：「Shellshock能（让黑客）对你的电脑系统进行直接访问，这是真正的门户大开。」 「最让我担心的是，现在我们还不知道（黑客）会怎麽利用这个漏洞。在未来的几天，我们会看到黑客会开展不同类型的进攻。他们能拿走各种敏感数据？能窃取别人密码？还是未知数。」 各国政府紧急应对 网络分析师说，有关部门必须立即行动来修补这个漏洞，并指出自从Shellshock被发现数小时后，黑客已经开始利用这个安全漏洞，把自己利用Shellshock的「战绩」录像在网络上发佈。尽管修补Shellshock的「补丁」已经发出，但其他安全研究人警告说，这些补丁是「不完整的」，不会对系统提供完全保障。 互联网安全公司Kaspersky实验室的高级安全研究员雅各比（David Jacoby）说：「该漏洞不是针对个人，而是互联网上的服务器。这意味着，你最喜欢的电子商务或银行网站是脆弱的，攻击者可以访问您的个人信息，其中包括银行信息。」 美国计算机应急准备小组（US-CERT）发佈了有关Shellshock漏洞的警告，敦促系统管理员使用补丁。 英国内阁办公室一位发言人说，政府的计算机安全顾问们正在试图解决这个问题。