一個名為Shellshock的軟件漏洞日前曝光，安全專家認為其危害非常嚴重，可能超過早先發(fā)現(xiàn)的“心臟出血”軟件漏洞，黑客可能會利用這個漏洞侵入全球范圍的網(wǎng)絡(luò)服務(wù)器和眾多聯(lián)網(wǎng)設(shè)備。

這個漏洞存在于Unix操作系統(tǒng)中名為Bash的一段開源代碼中，可能已隱藏多年，直到23日被研究人員發(fā)現(xiàn)并公布。Unix是歷史悠久的操作系統(tǒng)，后來的一些操作系統(tǒng)包括開源的Linux、蘋果電腦的操作系統(tǒng)都建立在該系統(tǒng)基礎(chǔ)上，現(xiàn)在許多公司的網(wǎng)絡(luò)都使用Unix系統(tǒng)。因此，黑客可以利用這個漏洞控制相關(guān)操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備。

美國國家標準與技術(shù)研究所將Shellshock漏洞的嚴重性、影響力和可利用性評為最高的10分，同時對其復(fù)雜性的評分較低，這意味著黑客可以相對容易地利用這一漏洞。美國國土安全部計算機應(yīng)急響應(yīng)小組就這一漏洞發(fā)出警告，建議使用Unix和Linux操作系統(tǒng)的用戶及時加上合適的修復(fù)補丁。

目前各方網(wǎng)絡(luò)安全專家正在評估這個漏洞可能會造成的影響。據(jù)估計，黑客入侵的高危目標包括網(wǎng)絡(luò)服務(wù)器，以及智能手機、路由器、醫(yī)療設(shè)備等聯(lián)網(wǎng)設(shè)備。網(wǎng)絡(luò)安全公司“趨勢科技”認為可能受影響的設(shè)備數(shù)量達5億。有安全專家認為，該漏洞的影響可能比今年4月發(fā)現(xiàn)的“心臟出血”安全漏洞更嚴重。

電商巨頭亞馬遜25日發(fā)布公告，表示開始指導(dǎo)其客戶如何應(yīng)對Shellshock漏洞。谷歌公司也在采取措施，以解決公司內(nèi)部服務(wù)器和云服務(wù)中存在的這個漏洞。

在這個漏洞曝光后，一些Linux軟件供應(yīng)商很快發(fā)布了補丁。但研究人員發(fā)現(xiàn)其中存在缺陷，補丁并不完整，不能解決問題。