【Shellshock 漏洞潜伏多年:暴露开源软件缺陷】美国《连线》杂志网络版近日撰文称,Shellshock 漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷:由于维护资源和人手的不足,很多漏洞都已经潜伏多年,随时有可能给当今互联网造成毁灭性的打击。🔗 网页链接 【苹果面向Mac电脑发布Bash漏洞补丁】日前,苹果发布了针对Mac电脑的Bash漏洞“Shellshock ”安全补丁。上周,安全专家警告称,他们在广泛使用的Linux及Mac OS X系统上的Bash软件中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”漏洞更大。 🔗 网页链接 展开全文 【全世界绝大多数大公司已免疫Shellshock 漏洞】英国科技资讯网站 The Register 报道,根据计算机安全技术公司 CloudPassage 透露的情况,财富 1000(美国)和福布斯全球 2000(国际)排名在内的全球最主要大公司,都已经...全文链接→🔗 网页链接 【甲骨文紧急修补Bash漏洞,多款产品还在排队】Shellshock 漏洞初估影响了数十款甲骨文產品,不过甲骨文初步释出的修补程式只涵盖少数產品,目前未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications...全文链接→🔗 网页链接 【Bash漏洞引发僵尸网络狂欢】Shellshock 比heartbleed更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。详情:🔗 网页链接 Shellshock :能黑掉 Mac、物联网设备、政军企的漏洞 | 不少企业都在改善互联网基础性能——Google、Rapid 7,当然,还有各色互联网安全公司。但是,唯有当消费者自己更重视安全,企业才倾向于开发注重安全的产品。🔗 网页链接 by @znrwang 【安全专家:Shellshock 漏洞严重堪比心脏出血】红帽公司发现了一个名为 Shellshock (或Bash Bug)的计算机软件系统漏洞,其严重性可能不亚于在OpenSSL 软件中出现的“心脏出血”漏洞。据估计,该漏洞可能会影响5万多台电脑设备的正常运作。🔗 网页链接 给媒体朋友们普及一下 “Shellshock ” 这个词儿[呵呵]。医学上有一种“弹震症”,又叫“弹震休克”、“炮弹休克”,英文就是 “Shellshock ”。指受到爆炸冲击后导致浑身颤抖、思维混乱等症状。这个命名和 “Heartbleed” 同样巧妙,一语双关,即体现了出问题的所在,又反映了问题的严重性。 展开全文 如前所述,Bash 的 CVE-2014-6271 “shellshock ”漏洞新的攻击点还在不断被大家挖掘中。这两张图演示的是攻击 qmail。比较简单地描述就是:只要发一封邮件,就能把邮件服务器拿下。 试了下 Bash ShellShock 这个漏洞,顺利拿到一台机器的 shell... 我擦,目测又有好多人在用 google hack 抓肉鸡了吧。。。 【Shellshock 暴露互联网“如履薄冰”】利用这一存在20余年的漏洞,黑客可远程操纵政府、军方及企业的计算机系统,凸显出互联网基础设施已不适应21世纪网络需要,且Shellshock 可能只是诸多基础漏洞之一。 🔗 网页链接 #shellshock 蠕虫已经开始传播:http://t.cn/RhYM0ro,提前备份了一个样本,感兴趣的可以分析一下http://t.cn/RhYBbw8,这里有关于这个样本的一些分析结果与讨论🔗 网页链接 