家里灯泡都能被黑客控制

【报道】9月25日消息，继“心脏流血”漏洞之后，安全研究专家又发现了一个危险级别为“毁灭级”（catastrophic）的漏洞，开源软件公司Red Hat在一份报告中称，在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

Red Hat警告称，Bash漏洞会让所有基于Linux系统的设备都受到黑客攻击的潜在威胁，不单单是苹果桌面电脑、安卓设备、Windows设备、IBM系统机，还包括智能灯泡一类的智能家电、计算器、智能汽车等等。说白了就是，一切互联网和“物联网”都面临受到攻击的威胁。

据安全专家介绍，Bash是一款在很多Unix电脑中用于控制命令提示符的软件，黑客可以借助Bash中的漏洞完全控制目标系统。

相比此前曝光的“心脏流血”漏洞（heartbleed bug），Bash漏洞还要危险。因为黑客可以借助“心脏流血”漏洞窃取电脑信息，却无法完全控制电脑，但攻击者有可能借助Bash漏洞控制系统，获取机密信息，甚至修改设置。

庆幸的是，安全专家表示，Bash虽然危险级别高，但破解难度却很低，因此只需要借助相对简单的方式即可发起攻击。网络安全公司Trail of Bits CEO丹·奇诺(Dan Guido)表示，“只需要复制/粘贴一行代码即可。”但也有安全专家对这种简单的解决方案表示怀疑。

Bash由非营利组织“自由软件基金会”开发，该组织尚未对此发表评论。（小峰）

Bash软件安全漏洞检测及解决方案:.cn/internet/2014-09-25/.shtml