最新Shell Shock漏洞被发现
从HostGator美国主机官方新闻了解到,继上次震惊业内的Heartbleed漏洞被爆出后,又出现了一个影响广泛的ShellShock漏洞,编号为cve-2014-6271。这是一个bash远程命令执行漏洞。
bash(Bourne Again Shell)是Liunx用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为。
HostGator发现该漏洞的时间比较早,所以正在积极解决相关漏洞的修复问题,为所有HostGator用户创造安全的网站运行环境。
HostGator官方希望所有的用户也能注意到互联网安全的重要性,并在平时的时候注意小细节从而增加网站的安全。比如使用复杂的密码,或者在使用第三方程序(WordPress、Joomla等)的时候,一定要及时更新到最新版本。