【經濟日報╱編譯楊宛盼/綜合外電】
英、美各國陸續針對可能影響數億個電腦系統的軟體漏洞「Shellshock」發出警告,駭客在短短一天內迅速展開攻擊,促使科技業者急忙修補漏洞。
美國國土安全部警告,這個漏洞將影響廣受使用的系統軟體「Bash」,駭客可能藉此控制電腦或暗中遙控程式,連蘋果的Mac OS X作業系統都會受到影響。英國政府資訊安全團隊也發布警訊,把Shellshock 威脅程度列為「最高等級」。亞馬遜、Google與網路服務供應商Akamai等科技公司,也發布安全漏洞警告。
資安業者指出,Shellshock的威脅可能比4月爆發的資安漏洞「Heartbleed」還嚴重,後者頂多資料外洩,但這次駭客甚至可下指令操控伺服器與系統。
蘋果發表聲明指出,為預防駭客入侵,蘋果已預設無法使用遠端控制,大多數OS X用戶不受Shellshock影響,除非用戶使用更高階的Unix服務。Google也強調Android作業系統未使用Bash,但Android屬開放原始碼軟體,業者與用戶可能加入其他使用Bash的產品,Android用戶應自行檢查是否受到影響。
via UDN數位資訊
沒有留言:
張貼留言