【赛迪网讯】日前，红帽公司安全研究员在OS X和Linux的Bash命令窗口中发现新的 洞，利用这个 洞，攻击人员轻易可以部署恶意代码。因为Bash命令窗口的普遍性，这个 洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。这个 洞被命名为Shellshock。

安全研究员Robert Graham在其博客上指出，Shellshock 洞的严重性和Heartbleed（“心脏出血”）一样。《中国电子报》记者采访Ixia公司应用与威胁智能计划总监Steve McGregory得知，初步估计有5亿台机器正在受到Shellshock的威胁，这仅仅代表了实际上容易受到这一最新威胁的系统的一小部分。Shellshock是最基本的远程执行 洞之一，借助对计算机编程的理解，任何人都可以加以利用。

Steve McGregory指出，Shellshock的症结在于，它是通过一些最古老的互联网技术开发的。Bourne Again Shell （Bash）已有25年之久了。CGI脚本，这一仍被当前很多设备所使用的最古老的Web服务器技术，在处理网页时利用Bash Shell。旧的Web服务器，尤其是像家用网络路由器这样不怎么强大的系统都在使用CGI脚本。其结果是，Shellshock的开发者仅需要扫描使用CGI脚本的Web服务器，就可以完全控制该系统，无需验证就可以做他们想做的任何事。这可能意味着窃取证书、攻击其他主机或进一步进入企业网络都不成问题。

Bash的 洞再次强调了新的 洞将会被发现。当这种情况发生在广泛部署且允许远程执行代码的服务器上时，例如使用了Base Unix Shell的服务，相关组织必须具备恰当的流程来快速测试更新，并立即推广到易受到威胁的设备或软件上。

Steve McGregory认为，就像“心脏出血”一样，关键在于是否通过安装签名来检测和阻止此类利用Shellshock的企图。例如“心脏出血”，很多系统无法持续更新补丁并暴露在互联网黑客的恶意攻击之下。由于保护签名已经可用，相关组织必须能够快速测试新的签名更新来预防系统问题。