昨日,360公司发布网络风险橙色警报,开源软件Linux中一个频繁使用的片段“Bash”被发现存在漏洞,或可致企业服务器被控制。
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中的一个安全漏洞,对目标计算机系统进行完全控制。网络安全公司Rapid7的工程经理托德·比尔兹利则警告称,Bash漏洞的严重程度被评为10级,意味着它具有最大的影响力。
360攻防实验室负责人林伟介绍说,该“Bash”漏洞暂未对安卓系统造成影响,但会被黑客制作成自动化攻击工具,从而针对企业网络设备、安全产品等远程控制台、串口控制台发动规模化攻击。