近日,在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给GNU Wget项目的。报告中称,所有的Linux系统都会受到影响,测试中wget 1.14和wget 1.16都存在该漏洞。 wget漏洞描述 wget默认配置中的retr_symlinks选项出现问题。当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。 不同于此前广泛宣传的Heartbleed,ShellShock,POODLE和San...
阅读全文
近日网络专家在广泛使用的Linux软件Bash中新发现了一个新的安全漏洞,该漏洞对用户构成的威胁程度可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大,黑客可以利用该漏洞完全控制目标系统,而该漏洞的使用程度很低,这意味着一旦曝光该漏洞的使用方法,稍微有些编程基础的人都可利用它发动攻击。 Bash漏洞危害比Heartbleed更大 Bash漏洞的严重级别被定义为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,这意味着利用Bash漏洞的方法非常简单—只需剪切和粘贴一行代码即可。 美国国土安全部下属计算机紧急响应小组(US-CERT)发布警告称...
阅读全文