告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台
如果你是一位科技控,有着各种各样的智能设备,那你应该感到恐惧了。因为,Bash无所不在。
Bash存在于运行Linux系统的任何一台设备中,从计算器到汽车。还有一些苹果、安卓设备,甚至是Windws和IBM的机器上。
虽然并不是每一台设备都有此漏洞,但对于普通用户来说却很难识别。而且更加棘手的是,目前并不知道黑客是否已经利用这个漏洞,并悄悄的驻扎在用户的设备上。如果跟心脏滴血类似的话,还可以稍稍放心(安全牛注:在漏洞曝出前,没有黑客利用此漏洞发动攻击的迹象)。但如果不是的话,那就是一场大灾难。
如何弥补bash漏洞?只能等正规的补丁出来后,更新每一台设备。但这似乎是不可能的,厂商通常不会把所有的产品都更新一遍,而普通用户又很少会注意到这种事情。
许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。这时你的智能灯炮可能就会成为一个发动攻击的入侵平台,被黑客利用来黑掉你防火墙后面的一切设备。
最后感谢一下漏洞发现者:苏格兰一家软件厂商的IT经理,法国人Stéphane Chazelas。
关键词: