中国产的某款硬盘录像机广泛应用于超市、街道、大厦安防装置,由于破壳漏洞攻击成功后,黑客已经取得完全控制权,这意味着,被破壳(ShellShock)漏洞蠕虫病毒攻陷的DVR(硬盘录像机)将面临全部资料信息泄露的风险。
黑客利用Linux破壳(ShellShock)漏洞可轻易获得目标liunx主机的完全控制权,该漏洞被安全专家定义为10级(最高级别),今年4月爆发的OpenSSL(心脏出血)漏洞只是5级。有统计认为,全球受影响的linux主机数量有上百万台之多。
金山毒霸安全中心的研究人员发现如果攻击者碰巧成功入侵某台DHCP服务器(为局域网的设备自动分配IP地址),攻击者可利用Linux破壳(ShellShock)漏洞编写脚本,局域网内的其他linux主机使用Bash脚本通过DHCP服务器获取IP地址时,会瞬间被入侵。
目前,Linux破壳(ShellShock)漏洞主要影响企业、机关存在漏洞的linux系统,普通网民暂时不受影响。现在是入侵者和企业网管比试谁更勤奋的时间,如果网管尽职,黑客入侵就会被阻止。反之,如果入侵者比防守者更勤奋,相应企业网络将必然被入侵,最终会导致服务器存储的普通网民相关资料落入攻击者之手。
名词解释:
莱特币:和比特币类似,都是一种数字货币,由计算机根据特定算法联网计算获得。比特币交易在中国被禁止。
挖矿:由于比特币、莱特币等数字货币总量有限,获得过程越往后越艰难,被业内形象的称之为挖矿。