速速更新!Linux傳出現駭客後門

速速更新!Linux傳出現駭客後門.

新頭殼newtalk

資訊安全公司Qualys,在19日發表了一則報告,指出Linux電腦系統中,有一處藏匿於記憶體堆疊區(Stack)的漏洞,而這項漏洞是有機會被駭客用來當作後門,入侵使用該系統的電腦!

Linux是種有別於iMac OS、微軟Windows的自由開源系統;它因為當初開放了原始碼的自由編寫,成為許多人愛用的作業系統!而直到現在,使用者仍然可以藉由下載各種想要的功能套件,搭配Linux系統核心,打造成自己心目中理想的電腦!

不過根據Qualys報告指出,由於電腦執行時,每個程式皆會使用記憶體堆疊區(Stack),而該區域會依據程式的需求自動擴充,當擴充過多以致接近另個記憶體區時,程式便可能產生混亂,並產生衝突以及漏洞;而駭客便可利用該漏洞竄改該區資料,故此問題被Qualys稱為「堆疊衝突」(Stack Clash)。

這份報告還指出,早在2005年和2010年時,Linux即出現類似漏洞!雖然Linux發展了應對程式,但Qualys卻透過7款不同的攻擊程式,和7款概念性驗證,來證明這些應對仍舊不足。

Qualys表示他們在發現該漏洞之後,即與多家業者展開合作,在宣布該報告前,便已修復漏洞,不過這代表使用者,必須要積極更新,否則很可能會被駭客趁勢進攻。

資料來源:新頭殼

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *