|
美國國土安全部電腦緊急應變小組(CERT)前日發出警告,表示在Linux平台廣泛採用的Bash軟件中發現保安漏洞,容許黑客入侵甚至完全控制目標電腦。電腦保安專家指,有關漏洞影響範圍極廣,危險程度較今年4月在加密軟件OpenSSL發現的「Heartbleed」(心臟出血)更嚴重,呼籲用戶盡快安裝更新檔。
CERT表示,所有以Unix為基礎及連接至互聯網的系統,均可能受威脅,包括Linux及蘋果Mac OS X作業系統。Linux軟件開發商「紅帽」稱,部分使用Windows及Android作業系統的裝置亦可能受牽連。專家估計漏洞在Linux平台存在已久,暫未知已遭入侵的電腦數目。
早前發現的「Heartbleed」容許黑客竊取資料,黑客透過Bash更能對目標電腦發出指令,包括竄改各種設定或操控電腦運作,且使用方法相對簡單。網絡安全公司總裁丹吉多形容,黑客只需複製一段程式碼即可「得到想要的結果」。
專家籲盡快安裝更新
CERT建議用戶立刻安裝更新,保障電腦安全。Linux及紅帽相關更新已開放下載,但蘋果暫未提供更新檔。Google安全中心職員奧曼迪則指,更新檔仍處於開發階段,未必能充分保護電腦。 ■美國有線新聞網絡/法新社/ 《衛報》/theverge.com網站
|
