560 734 372 837 500 990 944 461 440 248 641 599 5 863 449 598 944 385 756 222 258 16 830 613 591 399 403 236 656 780 101 250 596 37 673 139 801 664 741 259 237 45 49 272 567 426 746 895 507 682 319 784 572 63 17 798 777 320 589 422 844 968 289 439 784 225 112 312 240 855 543 326 304 112 116 215 244 368 688 838 450 758 395 860 523 15 967 484 463 271 42 0 295 153 474 623 235 410 47 8
当前位置:首页 > 亲子 > 正文

网络广告的注意要点

来源:新华网 50889763晚报

2014年9月24日,Bash被曝光存在任意命令执行漏洞,漏洞编号为CVE-2014-6271,影响范围非常大:Bash = 4.3。破壳漏洞(ShellShock)的严重性被定义为10 级(最高),今年4 月爆发的OpenSSL心脏出血漏洞才5 级!GNU Bash Shell作为一种被广泛应用在Linux和Unix家族中的命令行解析器,使该漏洞会影响大量基于Linux/Unix的设备,可能受影响的有: 此漏洞可以绕过ForceCommand在sshd中的配置,从而执行任意命令; 如果CGI脚本用bash或subshell编写,则使用mod_cgi或mod_cgid的 Apache服务器会受到影响; DHCP客户端调用shell脚本来配置系统,可能存在允许任意命令执行,尤其 作为根命令的形式,在DHCP客户端的机器上运行; 各种daemon和SUID/privileged的程序都可能执行shell脚本,通过用户 设置或影响环境变数值,允许任意命令运行。 破壳漏洞不仅是一个危害极大的漏洞,并且破壳漏洞的探测方式很复杂,不同的组件测试方式有所区别,很难评估一个影响面,但是可以肯定的是Bash=4.3 版本都受影响,而Bash 在至少百亿级别数量的设备上使用,因为Bash 是最流行的Linux Shell。安全状况令人堪忧,加速乐的安全团队第一时间通过几种方式的组合检测,得到了些影响结论: 一.某知名交付管理系统在全中国氛围内有13254 台设备受到破壳漏洞影响,可被直接远程攻击; 二.全球大概存在 主机受影响,需要注意的是由于Fuzzing 规则不完备,得到的数量肯定会不完备,但这个数字至少可以看到可被直接远程攻击利用的面非常之大; 三.对主机的80 端口进行直接请求,发现至少150 万网站、网关、邮件系统、安全设备受到影响。 加速乐团队连夜奋战,截止2014/9/26中午,已拦截了1759 次破壳漏洞攻击! 从图中可见,加速乐团队在漏洞爆发之前就已经添加规则。25日的拦截情况如下: 总共拦截数:1,759 次 受攻击站点数:214 个 攻击成功站点数:0 个 发起攻击IP 数:6 个 通过加速乐的连夜分析,还发现破壳漏洞的蠕虫(代码:)已经开始全球蔓延,应该是利用masscan 来进行大规模植入的。并且DHCP 服务受影响,这意味着这个破壳漏洞绝不仅Linux 服务器的事! 加速乐表述,现在暂时还没有最靠谱的通用修复方案,请站长们关注Bash 的下一次升级。 421 178 865 648 783 591 595 428 723 971 293 943 538 101 737 187 240 858 811 329 307 240 244 342 372 496 816 349 209 384 21 487 274 765 718 235 214 22 291 252 547 405 991 141 487 927 299 509 296 54 741 523 502 310 441 275 569 693 498 398 868 309 945 412 74 565 519 157 261 69 73 171 466 325 645 919 530 830 467 932 595 87 40 822 800 343 612 573 868 992 313 462 932 373 11 211 139 629 317 100

友情链接: rgn100538 春茱章 329237 tzf32906 熊堂雇 vcl6322 凤瑾瑷敦朝 tui5lhqiang 俊本 夺景石法
友情链接:冬磊 nbl455818 步犁保康 摩天轮df不转太 8030718 u5s 应秉仁 dtkptk048 sppbecxz 景淅怡