【全球5億台伺服器 恐遭殃】

益群

【全球5億台伺服器 恐遭殃】

 

〔自由時報記者陳炳宏／台北報導〕多家資安公司指出，目前網路作業系統出現了一個名為 「Shellshock」（或稱「Bash Bug」）的重大漏洞，影響全球大約五億台網站伺服器和其他連網裝置，包括手機、路由器、網站主機、醫療裝置等，讓有心人士遠端透過惡意程式操作伺服器，可導致企業機密和個人隱私外洩，嚴重甚至可使網站服務中斷，或變成殭屍電腦攻擊指定目標。

外電報導，美國政府的電腦緊急應變小組和科技專家已發出警告，Shellshock會影響「以Unix為基礎的作業系統」，包括Linux和蘋果Mac OS等部分電腦作業系統存在漏洞，駭客恐利用此漏洞發動攻擊。

若遇駭 5成網站都有危險

Shellshock是系統軟體Bash中的漏洞，能讓駭客潛入掌控，以安裝程式或下達指令。

趨勢科技表示，Shellshock出現在被普遍使用的系統軟體Bash中，只要是以Linux為基礎的系統都受到影響，等於全球大約五十一％的網站都有危險。

與前一陣子稍影響全球數以百萬計台電腦的Heartbleed（心淌血）漏洞相較，Shellshock的影響範圍恐怕更大。

獵豹移動技術總監趙閩呼籲，企業應儘速檢查自家網站安全性，以保護服務穩定性和用戶資料安全。

趨勢科技建議，一般使用者需留意廠商的修補程式通知並立即更新，Mac使用者可透過PC-cillin for Mac協助防護。

 

 

引用：http://n.yam.com/tlt/life/20140927/20140927580552.html">http://webcache.googleusercontent.com/search?q=cache:http://n.yam.com/tlt/life/20140927/20140927580552.html