-
亚马逊弹性计算云重启以应对Xen漏洞
近日,亚马逊向亚马逊弹性计算云(EC2)客户发出邮件通知,未来几天它需要重启他们在EC2中的实例。在通常状况下,重启是为了打补丁,升级或维护。但这一次亚马逊没有透露原因,外界的推测是与一个尚未正式对外披露的Xen漏洞有关(XSA-108)。相关人士表示,这些更新会在10月1日完成,部...
-
新发现的软件漏洞可能严重影响网络安全
据新华社电一个名为Shellshock的软件漏洞日前曝光,安全专家认为其危害非常严重,可能超过早先发现的“心脏出血”软件漏洞,黑客可能会利用这个漏洞侵入全球范围的网络服务器和众多联网设备。这个漏洞存在于Unix操作系统中名为Bash的一段开源代码中,可能已隐藏多年,直到23日被研究人员发现...
-
Shellshock漏洞带来巨大威胁
Shellshock并没有被夸大,在很长一段时间内,各种规模的系统都将受到影响。现在赶紧打补丁!在笔者看来,ShellshockBash漏洞带来的影响可能会超过Heartbleed。笔者在不同地理位置和不同供应商的几台服务器已经检测到漏洞利用。问题何在?这个漏洞太容易被攻击者利用。...
-
重大Shellshock漏洞惊现网络,卡巴专家提供安全建议
近日,一个代号为CVE-2014-6271的重大Shellshock漏洞惊现网络。这是一种源于Bashshell解释器的严重安全漏洞。较此前发现的Heartbleed漏洞,该漏洞更具危险性。根据卡巴斯基实验室专家们的分析,网络罪犯通过Heartbleed漏洞只能窃取到内存中的数据,并且只能在这些...
-
Shellshock漏洞导致美国国防部被僵尸网络攻击
意大利安全公司声称,攻击者已开始利用刚刚曝光的Shellshock漏洞组建僵尸网络。一个活跃着的僵尸网络叫Wopbot,它扫描互联网寻找存在漏洞的系统,其中包括美国国防部的IP地址段215.0.0.0/8。TigerSecurity公司CEOEmanueleGentili说,我们发现了一...
-
苹果加紧推出“Shellshock”漏洞补丁
苹果表示已经获悉近日曝出的Bash软件的“Shellshock漏洞”(CNNVD-201409-938),并正在加紧推出针对修复该漏洞的OSX系统补丁。由于Bash是基于UNIX的OSX系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分L...
-
为何修复Shellshock漏洞像打地鼠 堵了一头另一头又冒出?
GNUBourneAgainShell(bash的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是,bash官方补丁没有完全修复问题。为何修复Shel...
-
Shellshock漏洞带来巨大网络安全威胁
Shellshock并没有被夸大,在很长一段时间内,各种规模的系统都将受到影响。现在赶紧打补丁!在笔者看来,ShellshockBash漏洞带来的影响可能会超过Heartbleed。笔者在不同地理位置和不同供应商的几台服务器已经检测到漏洞利用。问题何在?这个漏洞太容易被攻击者利用。...
-
Shellshock漏洞致僵尸网络攻击美国防部
意大利安全公司声称,攻击者已开始利用刚刚曝光的Shellshock漏洞(CNNVD-201409-938)组建僵尸网络。研究人员表示,发现了一个运行在Linux服务器上的僵尸网络,它利用BashShellshockbug自动感染其它服务器。一个活跃着的僵尸网络叫Wopbot,它扫...
-
“网络点餐”安全漏洞需填补
打开电脑或手机APP,动动手指,图片上一道道令人垂涎的美食就可以送到餐桌。“鼠标加车轮”的O2O订餐模式受到越来越多城市白领和学生族的青睐。但是,这些“高大上”的美食果真如屏幕上看上去那般光鲜吗?记者调查发现,一些在微信圈和“饿了么”“美团”等网络订餐平台好评如潮的“美食店”,却是无证无照、污水...
-
有关部门修复了Instagram可以被访问的漏洞
今日Facebook旗下的照片分享服务Instagram被屏蔽,在社交网站如新浪微博上,Instagram搜索也被屏蔽。早在今年7月,Instagram的应用从国内主要第三方Andriod商店消失。目前还无法判断这次屏蔽是短期性还是长期性的。虽然目前还无法获得中国大陆一些特定用户的数据,但...
-
为何修复Shellshock漏洞像打地鼠
环境变量就像是操作系统的剪切板,储存了帮助系统和软件运行的信息。在本案例中,攻击者发送的请求是精心构造的,诱骗bash将其视为命令,bash像平常执行良性脚本那样执行命令。这种欺骗bash的能力就是Shellshock漏洞。官方发布的补丁被发现仍然存在相似的漏洞。计算机科学家David...
-
Shellshock漏洞那些事:网络安全噩梦的开始
鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”,《连线》杂志周一特别刊文,介绍了该漏洞的过往与今生,并指出对于已经破损不堪的互联网而言,Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容:http://sta...
-
苹果发布OS X Bash Update 意在修复Shellshock安全漏洞
苹果已于今日为OSXMavericks发布了bashupdate1.0,旨在修复UNIXshell中的一个bash漏洞。该漏洞于上周被人们所发现,且媒体们称之为“shellshock”。安全研究人员们指出,存在于OSX和Linux中的这个漏洞,或被用于部署恶意代码。一名苹果发言人表示...
-
全世界绝大多数大公司已免疫 Shellshock 漏洞
英国科技资讯网站TheRegister报道,根据计算机安全技术公司CloudPassage透露的情况,财富1000(美国)和福布斯全球2000(国际)排名在内的全球最主要大公司,都已经部署或正在部署针对前几天计算机行业发现的Shellshock漏洞的补丁。英国科技资讯网站...
-
儿童智能手环存漏洞 黑客可篡改位置信息
近一段时间,有一款产品越来越受到人们尤其是家长们的关注,这就是儿童智能手环,所谓儿童智能手环,它看上去就像一只儿童手表,具有GPS定位功能;家长能预设“安全区”,一旦小孩超出安全区,家长的手机上就会收到提醒。遇到紧急情况,按动上面的紧急按钮,就能及时发送地理位置到家长的手机上。儿童智能手环...
-
美国卫星地面控制系统出漏洞 可能导致卫星失控
美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。这些漏洞中,有12703个被标注为高风险。这次美国政府的审计是针对“重要影响”IT系统进行的安全审计。审查了JPSS和芬兰语国家极地轨道合作计划的地面控制系统。JPSS...
-
iOS 8.0.2再曝漏洞 可绕过锁屏密码进入系统
日前,苹果向用户推送了iOS8.0.2更新,修复了iOS8.0.1造成的无网络信号和TouchID失效等导致iPhone6更新后变砖的问题。不过日前YouTube上一则视频显示,iOS8.0.2版本存在一个颇为重要的安全漏洞,使用户能够跳过锁屏密码直接进入系统。当你手中的iPhone满...
-
三个步骤冷静应对Bash漏洞
尽管bash漏洞在业界掀起轩然大波,但天并没有塌下来。这不是第一个破坏力巨大的漏洞,也不会是最后一个。出现问题是不可避免的,但关键的是问题出现之后,应该怎么办。第一步,理解发生了什么。先不要急着采取行动,要花点时间了解bash的严重性,可能造成的后果和影响,弥补漏洞的困难在哪里。随着...
-
Shellshock漏洞潜伏多年:暴露开源软件缺陷
导语:美国《连线》杂志网络版近日撰文称,Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷:由于维护资源和人手的不足,很多漏洞都已经潜伏多年,随时有可能给当今互联网造成毁灭性的打击。以下为文章全文:布莱恩·福克斯(BrianFox一路开车从波士顿来到圣巴巴...
搜索 "漏洞"
滇ICP备19002590号-1