中新網9月26日電(diàn) 據英國《金融時(shí)報》26日報道(dào)，近日有(yǒu)消息稱，很(hěn)多(duō)電(diàn)子設備搭載的軟件存在一種被稱為(wèi)“Shellshock”的根本缺陷。于是，世界各國政府和(hé)企業在過去的48小(xiǎo)時(shí)裏投入了緊急行(xíng)動，鞏固了各自的網絡安全系統。

　　報道(dào)稱，“Shellshock”被形容為(wèi)曆來(lái)發現的最嚴重和(hé)最普遍的網絡安全漏洞之一，在嚴重程度上(shàng)遠超4月導緻網絡安全專業人(rén)士恐慌的“心髒出血”漏洞，後者讓全球成千上(shàng)萬企業和(hé)數(shù)以百萬計(jì)的消費者在網絡攻擊面前不堪一擊。

　　據安全分析人(rén)士介紹，就連技(jì)術(shù)含量最高(gāo)的政府和(hé)軍方系統也因“Shellshock”的存在而變得(de)脆弱。随着犯罪組織尋求利用這個(gè)安全漏洞，一些(xiē)網絡攻擊正在進行(xíng)中。

　　報道(dào)指出，24日，美國國土安全部确認了這個(gè)漏洞的存在，并向全美各地的公共和(hé)私人(rén)部門(mén)機構發出警告。

　　“利用這一漏洞，可(kě)能讓遠程攻擊者得(de)以在受影(yǐng)響的系統上(shàng)執行(xíng)任意代碼，”美國國土安全部表示。也就是說，這個(gè)漏洞讓潛在攻擊者不受阻礙地進入計(jì)算(suàn)機系統，無論其目的是利用犯罪手段獲利，從事間(jiān)諜活動還(hái)是搞破壞。

　　報道(dào)稱，美國國土安全部的國家(jiā)網絡安全部門(mén)對“Shellshock”的可(kě)利用性打分為(wèi)10分(總分10分)，影(yǐng)響打分為(wèi)10分(總分10分)，總體(tǐ)嚴重性的打分也是10分，即最具破壞力的評分。相比之下，“心髒出血”隻得(de)到5分。英國網絡安全機構，政府通(tōng)信總部24日向英國機構發出警告，稱這個(gè)漏洞影(yǐng)響國家(jiā)關鍵基礎設施。

　　“應當假定，多(duō)數(shù)基于服務器(qì)的架構都受到影(yǐng)響，” 政府通(tōng)信總部的電(diàn)腦(nǎo)應急響應團隊補充稱。

　　報道(dào)指出，這個(gè)漏洞存在于“Bash”軟件中，該軟件在“Unix”和(hé)“Linux”系統以及它們的衍生(shēng)物上(shàng)相當常見。

　　“Bash”是一種命令行(xíng)殼層，即電(diàn)腦(nǎo)軟件系統的基本組成部分，對操作(zuò)系統本身進行(xíng)配置。

　　上(shàng)述漏洞意味着，黑(hēi)客能夠把自己的命令疊加到“Bash”發出的合法指令上(shàng)。