一位熱衷於開源軟體的開發者,近期發現會讓Unix作業系統處於危險狀態的大漏洞「Shellshock」,駭客可利用此漏洞遠端控制各類運行以Unix為基礎的作業系統,並執行惡意程式,半數以上的網路伺服器及運行OS X的蘋果裝置們都可能受到影響,目前美國電腦緊急應變小組(US-CERT)已針對此項威脅發出警告。
Shellshock存在於一般使用者用來與Unix核心溝通互動的介面Bash(Bourne Again Shell),這個漏洞是由軟體開發者Stéphane Chazelas所發現,在通知維護Bash的工程師Chet Ramey後,隨即與開源社群一起修復這個漏洞,並向各大軟體廠商發出警告。根據華爾街日報網站報導,知情人士透露Google已針對內部伺服器及商用雲服務進行修復,Amazon則已公告旗下雲端服務AWS的用戶如何應對相關問題,蘋果則還未出面作進一步說明。
不像Heartbleed只要一般用戶修改帳號密碼,就能避免受到損害,Shellshock可怕之處在於許多電腦、伺服器及物聯網產品都使用Bash來與其他軟體互動,駭客除了可遠端入侵挾持整台機器外,更可寫入惡意程式對外攻擊,所有與之互動的軟體都會受到影響,一般用戶較難採取有效的防護措施,主要還是得靠各大軟體業者盡快修復漏洞,加強系統的防禦能力。
