热门关键词:鸭脖娱乐  
当前位置:首页 > 关于我们 > 荣誉资质
鸭脖娱乐:Shellshock暴露互联网如履薄冰
2020-12-28 [41413]

鸭脖娱乐平台

安全专家警告称,20多年来,让大量互联网容易受到网络犯罪分子攻击的“谢尔休克”漏洞,突显出网络的基本基础不适合21世纪的网络。“Shellshock漏洞”暴露了互联网在长达20年的时间里为网络犯罪分子留下的大量机会,凸显了最基本的网络基础设施已经不能满足21世纪网络的需求。

周三发现的这一根本缺陷被描述为近十年来暴露的最严重的漏洞,因为它让政府、军队和公司的计算机系统在远处被操纵。周三发现的基本漏洞被称为近十年发现的最严重漏洞。

该漏洞可用于远程控制政府机构、军队和企业的计算机系统。总部位于美国的云安全公司阿达勒姆(Adallom)的战略和营销副总裁塔尔克莱因(Tal Klein)警告称,可能会发现更多类似的交易,因为整个互联网是建立在“一层非常薄的冰”上的。

阿达勒姆副总裁塔尔克莱因警告说,由于整个互联网似乎建立在“一层非常薄的冰层”上,未来可能会发现更多这样的漏洞。Adallom是一家总部位于美国的云安全公司。

“我们不断努力提高互联网的安全性,假设它下面的冰层是安全的,”他说。“[但是]很少有人主动花时间在底层组件的安全性上。它们太老了,以至于人们认为如果没有人对它们妥协,那也没关系。”他说:“我们仍然希望提高互联网的安全性,但我们认为互联网下面的冰是安全的,这是理所当然的。

很少有人主动花时间检查基本组件的安全性。这些部件用得太久了,人们自然会指出,既然大家还在用,那解释一下也没有错。”谢尔休克病毒的威胁可以通过更新或修补计算机系统来减轻。但这需要时间,因为it团队急于找出哪些系统需要更新,而Shellshock可能是互联网基本架构中的许多漏洞之一。

通过升级计算机系统——或修补系统——,可以避免外壳冲击漏洞的威胁。然而,这需要一些时间,因为信息技术团队必须快速分析哪些系统必须重新设计,而Shellshock漏洞可能只是互联网基础设施中许多漏洞之一。

Rapid 7的全球安全策略师特雷福特(Trey Ford)表示,问题是创新被栓在了一个不是为今天的用途而建造的结构上。rapid 7 Trey,全球安全策略师福特),问题是人们仍然在基础设施上有创造力,而创建这个基础设施的目的与今天用于它的目的并不完全一致。

“万维网刚刚过了一个生日,25岁了。蒂姆伯纳斯李(Tim Berners Lee)创造它的时候,我不知道他是否设想过神奇的袖珍设备,在那里你可以从东京打电话、上网和赚更多的钱,”他说。“25、30年来,我们走过了漫长的道路。

”福特表示,谷歌等公司和Rapid 7等网络安全公司正在努力改善互联网的一些基本方面。但是消费者需要更加重视安全性,这样,生产产品的公司就会优先考虑安全性。

鸭脖娱乐平台

他说:“万维网刚过了小时候的25岁生日。当蒂姆伯纳斯李爵士发明万维网时,我没有告诉他是否能想象出今天各种神奇的袖珍设备。有了这些设备,人们可以为从东京打来的长途电话分配资金,在网页上上网,在各地筹集资金。

在25或30年里,我们已经非常接近地回头了。”福特回应称,许多公司正在努力改善互联网的一些基本性能,包括谷歌和Rapid 7等网络安全公司。 但是,只有当消费者更加关注安全问题时,企业才会不去开发注重安全的产品。“从长远来看,安全不应该是一个功能,而是一个预期的东西,”他说我担心像这样的事件会让更多的人优先考虑这些服务和投资。

”他说:“多年来,安全感不应该被视为一种特性,而应该是一种恰当的属性。我担心人们会经历更多这样的事件,不会把这样的服务和投资放在最重要的位置。

他补充说:“产品设计师必须在花钱购买更有市场价值的新功能和购买没人会注意到的安全性之间做出选择。他补充说,产品设计师必须做出自由选择:是花钱设计不太有利于产品销售的新功能,还是提高安全性,以免被人注意到。在问题规模未知的情况下,很难将安全放在首位。

要求公司报告网络攻击的立法也因行业或国家而异,但大多数侧重于消费者数据的丢失,而不是旨在接管计算机系统或窃取知识产权的其他攻击。不知道问题的严重程度,人们很难把安全问题放在第一位。

拒绝企业举报网络攻击的法律,各国或各行业差别不大,但大多侧重于用户数据泄露,而不是控制计算机系统或为其他目的窃取知识产权的反击。到目前为止,冲击波的影响很难衡量。尽管该漏洞已经存在了20多年,但尚不清楚它是否已经被网络犯罪分子发现。在软件工程师的在线论坛Github上已经有一些证据表明Shellshock bug被用于攻击,但不知道在哪里或什么时候。

鸭脖娱乐平台

到目前为止,壳体冲击易损性造成的影响仍然难以评估。虽然这个漏洞已经20多年不存在了,但是网络犯罪分子是否发现了这个漏洞还不确定。

在Github这个用户主要是软件工程师的在线论坛上,有几个人发表了Shellshock漏洞被用于网络攻击的证据。然而,这种反击再次发生的时间和地点并不确切。

被称为高级持续威胁的复杂的国家支持的网络犯罪分子可以利用该漏洞进行“秘密攻击”,他们可以深入公司或政府的计算机系统内部。政府对尖端网络犯罪分子的反对被认为是一种高水平的持续威胁,他们可能会利用这一漏洞进行“未知的反击”,并深入企业或政府的计算机系统。其他攻击者可以利用该漏洞控制来自世界各地的服务器和家庭互联网路由器,创建一个被称为僵尸网络的巨大网络,这将使他们有足够的计算能力在分布式拒绝服务攻击中摧毁任何网站。其他攻击者可能会利用此漏洞控制世界各地的服务器和家庭互联网路由器,从而创建一个相当大的僵尸网络。

这种网络不会让他们获得足够的计算能力,可以用分布式拒绝服务反击(DDoS)摧毁任何网站。苹果的苹果电脑依赖于最初基于Unix的操作系统,因此它们可能容易受到攻击,尤其是如果连接到公共WiFi,许多所谓的“物联网”设备,如灯泡和摩擦,可能会受到影响。

苹果的Mac电脑使用的是原装的基于Unix的操作系统,所以也可能会受到这个漏洞的影响,尤其是连接到公共WiFi的时候。此外,灯泡、冰箱等很多“物联网”设备可能不会受到影响。 网络安全公司藜芦代码的首席技术官克里斯怀索帕尔(克里斯怀索帕尔)表示,从问题宣布到人们通过推出软件更新(或补丁(来解决问题的这段时间是"最危险的时刻" .网络安全公司藜芦代码首席技术官克里斯马里夫卡帕尔(克里斯怀索帕尔(回应,从漏洞发布到科技企业公布修缮漏洞的软件改版(或补丁(这段时间是"最危险性的“。

"人们担心的是,他们不知道有多少设备受到影响,”他说。他说道:"人们担忧的问题在于,目前不确切有多少设备受到了这一漏洞的影响。

【鸭脖娱乐官方网站】。

本文来源:鸭脖娱乐-www.healthmedic365.com