聲林燈光音響

（中央社紐約26日綜合外電報導）網路安全專家警告，新程式漏洞「Bash Bug」可能對數百萬台電腦及家用網路路由器等其他裝置構成嚴重威脅。就連用來管理廠房和發電廠的系統也可能受影響。

以下為關於這個引發最新安全恐慌程式瑕疵的問與答。

＊何謂Bash Bug？

這種臭蟲又稱「Shellshock」，出現在被普遍使用的系統軟體Bash中。Bash自1989年就存在，用於Linux、蘋果電腦Mac OS X等各種以Unix為基礎的作業系統中。

＊為何人們說Bash Bug比加密軟體安全瑕疵「心臟出血」可怕？

心臟出血能使駭客竊取密碼和其他敏感資料，BashBug則能使外來者掌控受影響的裝置，以安裝程式或下達指令。

＊Bash已存在25年，為何此漏洞現在成為威脅？

因為Akamai科技公司的查茲拉斯（StephaneChazelas）剛剛發現這項漏洞。心臟出血存在超過2年後才被發現。

＊該擔心嗎？

截至目前為止，Bash Bug似乎比較像是潛在麻煩，而非重大威脅。對Mac使用者而言，比較令人感到煩惱。電腦安全公司Veracode技術長魏索帕（ChrisWysopal）表示，Bash Bug將使駭客更易控制使用咖啡廳或機場等公共Wi-Fi的Mac電腦。

＊能做什麼因應？

用戶現在無法做些什麼，只能等製造商為自家產品推出補救措施。（譯者：中央社蔡佳伶）1030926


轉貼來源：Yahoo 新聞

燈光音響