近日被發現的電腦安全漏洞Shellshock,被認為是超級安全漏洞,因為幾乎所有Unix和Linux電腦都受影響。影響所及,連美國國防部的電腦都受到黑客攻擊。電腦保安公司發現,黑客正在借用Shellshock漏洞組建殭屍網絡,以電腦病毒的方式感染網絡上存有漏洞的電腦系統。
當然,如果你只使用視窗電腦,便毋須擔心,因為該漏洞只會在Unix或Linux上出現,不會影響視窗電腦。
Unix早在上世紀60年代面世,遠在視窗電腦普及之前,已被廣泛地用於學術、企業和政府部門。因此至今仍然有不少高端電腦使用Unix系統。而Unix面世以後,也發展出很多不同的分支版本,包括SunOS、Berkeley Unix、FreeBSD等。而Linux也是基於Unix而開發出來的免費作業系統,因此其內部結構跟Unix極為相似,也同樣受Shellshock問題所影響。
Shellshock容許入侵者以Root權限運行程式,因此相當於完全接管電腦,入侵者可以為所欲為。
由於Unix和Linux都被廣泛地應用在伺服器上,因此這一波的Shellshock入侵,主要針對網絡上的伺服器。黑客在互聯網上掃描和尋找存在漏洞的系統,然後加以入侵。入侵後,黑客會在電腦上安裝殭屍網絡程式,並繼續掃描和感染網絡上的其他電腦。
目前Shellshock漏洞已被修補,但修補後又被發現新問題,用戶最好不斷更新Bash至最新版本,以防入侵。
電郵:ray@openrice.com