Shellshock:能黑掉 Mac、物聯網設備、政軍企的漏洞


讀到一篇 FT 文章,本週三, “Shellshock漏洞” 被發現——該基礎性漏洞可以看作是近十年來最嚴重的漏洞。何解? 利用它,能遠程操控政、軍、企的計算機系統——這反應了一件事,如今的網絡基建已不再適應時代需求。

雲安全公司Adallom 的副總Tal Klein 打了個比方:整個互聯網都在“如履薄冰”——“很少有人會主動花時間去檢查基建的安全度。說回來,這些基建用了這麼多年,我們總會想當然,'嗯,它們沒什麼問題'。”

Rapid 7 的安全戰略師Trey Ford 從另一個角度加以考慮:“問題是這樣的,我們呢一直在某種基礎架構上不斷創新,但今天使用它的目的和最初建立時的訴求是不一致的。萬維網剛過25歲生日,當年就算Sir Tim Berners-Lee 也想不到如今各種神奇的移動設備吧?人們通過智能手機,從東京打長途、在小屏幕上網、十指之間就能調用資金。不過二、三十年,我們已經走得很遠來。”

但Ford 仍補充:不少企業都在改善互聯網基礎性能——Google、Rapid 7,當然,還有各色互聯網安全公司。但是,唯有當消費者自己更重視安全,企業才傾向於開發注重安全的產品

目前為止,Shellshock 造成的影響還難以估計——要知道,該漏洞存在了快20年——在Github上有人已經發布證據:Shellshock 已經被用來網絡攻擊上了(攻擊時間、地點尚不明確) 。

這種基礎性漏洞有多牛逼? Mac 安全吧?但它基於Unix ,也可能受漏洞影響,尤其是連到公共WiFi 時。而且,像智能燈泡、智能冰箱、可穿戴設備等物聯網玩意也會受入侵。

追查損失還需要一段時間,這時候,用戶可通過系統升級或打補丁消除威脅——但必須指出,Shellshock 可能只是最嚴重的互聯網基建漏洞的其中之一。


資料來源:36Kr

如果喜歡我們的文章,請即分享到︰

標籤: Shellshock