大多数企业面临的危机:Linux系统的GHOST漏洞

来源:机房360  
2015/2/15 8:44:25
日前,应用安全专家Veracode公司发布了基于云安全平台的调查报告,41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险,因为他们使用的存在GHOST的bug,没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。

本文关键字: Linux GHOST 黑客攻击

日前,应用安全专家Veracode公司发布了基于云安全平台的调查报告,41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险,因为他们使用的存在GHOST的bug,没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。

GHOST是一个在GNUC库存在的主要的缓冲区溢出漏洞(cve-2015-0235)(glibc)。这个漏洞会影响所有基于Linux的操作系统,甚至可以追溯到2000年。该缺陷在安全厂商Qualys公司人员最近透露的,受其影响,Linux厂商发布了安全补丁。Qualys公司的研究人员能够远程访问一个基于Linux的电子邮件系统,用一个未打补丁的ibraries利用glibc的get host by name函数;这个函数可以从几乎所有联网的Linux电脑来访问另一个网络设备。
  
“网络攻击者可能会利用此漏洞来远程控制系统,他们可以删除文件,安装网络间谍恶意软件或使用该系统的发动分布式拒绝服务(DDoS)攻击,”Veracode公司分析师说。“虽然这个漏洞可能从2000年以来一直处于休眠状态,”他补充说,“但并不知道是否有某些国家、网络罪犯或网络攻击者已经利用它进行攻击。许多应用程序都在使用该函数来执行常见的操作,如查找电子邮件地址,或者是ping远程服务器来检查其可用性,或者用远程服务器进行软件升级。”
  
Veracode分析师也发现,80%的企业应用其扫描被业主评为“高”或“非常高”的规模来测量其临界值的业务。“这通常意味着该应用程序是面向客户或访问敏感数据库或在后端系统执行金融交易。”该公司表示。
  
“由于这个漏洞的危害,我们建议所有公司为面向互联网的Linux服务器尽快打好补丁。”Veracode公司首席技术官克里斯威斯勃在其最近的博客写道。“打好补丁可能是一个及时的承诺,但可以避免付出更高昂的代价。”
  
虽然威斯勃敦促各企业尽快弥补对Linux机器的影响,他还着重强调人们所面临的GHOST被攻击者利用的可能性。。“这是一个协议级的漏洞,网络攻击者利用此漏洞,针对特定的应用程序和硬件平台攻击一些特制的有效载荷。这样一来,GHOST的攻击可能更为复杂,更加有针对性。”他说。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918