中新網(wǎng)9月26日電 據(jù)英國《金融時報》26日報道，近日有消息稱，很多電子設(shè)備搭載的軟件存在一種被稱為“Shellshock”的根本缺陷。于是，世界各國政府和企業(yè)在過去的48小時里投入了緊急行動，鞏固了各自的網(wǎng)絡(luò)安全系統(tǒng)。

　　報道稱，“Shellshock”被形容為歷來發(fā)現(xiàn)的最嚴重和最普遍的網(wǎng)絡(luò)安全漏洞之一，在嚴重程度上遠超4月導(dǎo)致網(wǎng)絡(luò)安全專業(yè)人士恐慌的“心臟出血”漏洞，后者讓全球成千上萬企業(yè)和數(shù)以百萬計的消費者在網(wǎng)絡(luò)攻擊面前不堪一擊。

　　據(jù)安全分析人士介紹，就連技術(shù)含量最高的政府和軍方系統(tǒng)也因“Shellshock”的存在而變得脆弱。隨著犯罪組織尋求利用這個安全漏洞，一些網(wǎng)絡(luò)攻擊正在進行中。

　　報道指出，24日，美國國土安全部確認了這個漏洞的存在，并向全美各地的公共和私人部門機構(gòu)發(fā)出警告。

　　“利用這一漏洞，可能讓遠程攻擊者得以在受影響的系統(tǒng)上執(zhí)行任意代碼，”美國國土安全部表示。也就是說，這個漏洞讓潛在攻擊者不受阻礙地進入計算機系統(tǒng)，無論其目的是利用犯罪手段獲利，從事間諜活動還是搞破壞。

　　報道稱，美國國土安全部的國家網(wǎng)絡(luò)安全部門對“Shellshock”的可利用性打分為10分(總分10分)，影響打分為10分(總分10分)，總體嚴重性的打分也是10分，即最具破壞力的評分。相比之下，“心臟出血”只得到5分。英國網(wǎng)絡(luò)安全機構(gòu)，政府通信總部24日向英國機構(gòu)發(fā)出警告，稱這個漏洞影響國家關(guān)鍵基礎(chǔ)設(shè)施。

　　“應(yīng)當假定，多數(shù)基于服務(wù)器的架構(gòu)都受到影響，” 政府通信總部的電腦應(yīng)急響應(yīng)團隊補充稱。

　　報道指出，這個漏洞存在于“Bash”軟件中，該軟件在“Unix”和“Linux”系統(tǒng)以及它們的衍生物上相當常見。

　　“Bash”是一種命令行殼層，即電腦軟件系統(tǒng)的基本組成部分，對操作系統(tǒng)本身進行配置。

　　上述漏洞意味著，黑客能夠把自己的命令疊加到“Bash”發(fā)出的合法指令上。