路透社：Bash安全漏洞比“心脏出血”更可怕

参考消息网9月26日报道 外媒称，网络专家24日警告说，在一种广泛使用的Linux软件“Bash”中新发现的安全漏洞比4月发现的“心脏出血”漏洞具有更大的威胁。

据路透社9月24日报道，“Bash”是用来控制许多UNIX电脑上的命令提示符的软件。安全专家称，黑客能利用“Bash”中的一个漏洞来完全控制一个目标系统。

隶属国土安全部的美国计算机应急响应小组发布的警告称，这一弱点会影响到以UNIX为基础的操作系统，包括Linux和苹果公司的Mac OS X。

一家网络安全公司的首席执行官丹·吉多说，“心脏出血”漏洞让黑客可以监视电脑，但无法控制目标电脑。

快速7网络安全公司技术经理托德·比尔兹利警告说，这次的漏洞严重性为“10”级，意味着其影响是最大的，而其利用的复杂程度为“低”，意味着黑客要发动攻击相对容易。

比尔兹利说：“利用这一弱点，攻击者可以控制操作系统、获取机密信息并进行改动等等，所有使用有Bash软件系统的人都要立即安装补丁。”

美国计算机应急响应小组建议电脑用户从软件制造商那里获取操作系统更新。

谷歌公司安全研究人员塔维斯·奥曼迪在其推特上说，补丁似乎“不完善”。

韦拉科德公司首席技术官克里斯·威索帕尔说：“这表明，一些系统即使打了补丁也可能被攻击。”该公司的安全团队用一整天时间检查其网络以找出薄弱的机器来打补丁，他们还可能采取其他预防措施以防止补丁无效导致受到攻击。

他说：“所有人都在拼命给所有能上网的Linux机器打补丁，对于有着复杂网络的大型机构来说，这要花很长时间。”

4月发现的“心脏出血”漏洞是名为OpenSSL的开放源加密软件的一个缺陷。由于OpenSSL在约三分之二的网站上使用，因此这个缺陷会使无数人的信息面临危险。这也促使多个技术公司为使用OpenSSL的产品发布了安全补丁。

“Bash”是一个操作系统外壳，或者说命令提示符解释软件，是由非营利性的自由软件基金会推出的。