據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全專(zhuān)家警告稱(chēng)，開(kāi)源軟件Linux中一個(gè)頻繁使用的片段“Bash”被發(fā)現(xiàn)存在漏洞，其對(duì)計(jì)算機(jī)用戶(hù)造成的威脅可能要超過(guò)今年4月爆出的“心臟出血”(Heartbleed)漏洞。利用該漏洞，黑客可以遠(yuǎn)程竊取服務(wù)器上的信息，并控制服務(wù)器。Red Hat、Ubuntu等主流的linux系統(tǒng)。為此360互聯(lián)網(wǎng)安全中心向社會(huì)發(fā)布網(wǎng)絡(luò)風(fēng)險(xiǎn)橙色預(yù)警，提醒廣大網(wǎng)站和企業(yè)及時(shí)更新并安裝安全補(bǔ)丁，避免漏洞被利用后造成重大危險(xiǎn)。

Bash是用于控制Linux計(jì)算機(jī)命令提示符的軟件。網(wǎng)絡(luò)安全專(zhuān)家表示，黑客可以利用Bash中的一個(gè)安全漏洞，對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行完全控制。

網(wǎng)絡(luò)安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出：“與Heartbleed”相比，后者只允許黑客窺探計(jì)算機(jī)，但不會(huì)讓黑客獲得計(jì)算機(jī)的控制權(quán)。”

安全專(zhuān)家360攻防實(shí)驗(yàn)室負(fù)責(zé)人林偉介紹說(shuō)，該漏洞編號(hào)為CVE-2014-6271。受影響的linux版本包括：Red Hat企業(yè)Linux (versions 4 ~7) 、Fedora distribution、CentOS (versions 5 ~7)、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

林偉表示，以上系統(tǒng)版本廣泛應(yīng)用于大型網(wǎng)站以及企業(yè)內(nèi)網(wǎng)。從目前分析看，該漏洞利用難度較大，但影響面廣，目前還無(wú)法確認(rèn)同樣基于Linux內(nèi)核的安卓系統(tǒng)是否存在同樣的漏洞，360會(huì)持續(xù)關(guān)注和跟進(jìn)分析。