提高防御企業(yè)面臨Linux系統(tǒng)的GHOST漏洞風(fēng)險(xiǎn)

2015-09-06 09:45 作者：admin 瀏覽量：

　　近半數(shù)依賴于GNUC程序庫(kù)的企業(yè)存在著被黑客攻擊的風(fēng)險(xiǎn)，因?yàn)樗麄兪褂玫拇嬖贕HOST的bug，沒(méi)有打好補(bǔ)丁Linux系統(tǒng)版本。這可能會(huì)使其80%的關(guān)鍵業(yè)務(wù)應(yīng)用程序受到影響。(it外包)

　　網(wǎng)絡(luò)攻擊者可能會(huì)利用此漏洞來(lái)遠(yuǎn)程控制系統(tǒng)，他們可以刪除文件，安裝網(wǎng)絡(luò)間諜惡意軟件或使用該系統(tǒng)的發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊， 有些網(wǎng)絡(luò)罪犯或網(wǎng)絡(luò)攻擊者已經(jīng)利用它進(jìn)行攻擊。許多應(yīng)用程序都在使用該函數(shù)來(lái)執(zhí)行常見的操作，如查找電子郵件地址，或者是ping遠(yuǎn)程服務(wù)器來(lái)檢查其可用性，或者用遠(yuǎn)程服務(wù)器進(jìn)行軟件升級(jí) 。雖然80%的企業(yè)應(yīng)用其掃描被業(yè)主評(píng)為“高”或“非常高”的規(guī)模來(lái)測(cè)量其臨界值的業(yè)務(wù)，但這通常意味著該應(yīng)用程序是面向客戶或訪問(wèn)敏感數(shù)據(jù)庫(kù)或在后端系統(tǒng)執(zhí)行金融交易。（IT外包服務(wù)）

　　雖然威斯勃敦促各企業(yè)盡快彌補(bǔ)對(duì)Linux機(jī)器的影響，他還著重強(qiáng)調(diào)人們所面臨的GHOST被攻擊者利用的可能性。這是一個(gè)協(xié)議級(jí)的漏洞，網(wǎng)絡(luò)攻擊者利用此漏洞，針對(duì)特定的應(yīng)用程序和硬件平臺(tái)攻擊一些特制的有效載荷。這樣一來(lái)，GHOST的攻擊可能更為復(fù)雜，更加有針對(duì)性。

　　由于這個(gè)漏洞的危害，建議所有公司為面向互聯(lián)網(wǎng)的Linux服務(wù)器盡快打好補(bǔ)丁。（網(wǎng)絡(luò)維護(hù)外包)

   艾銻無(wú)限是中國(guó)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)布線、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ：1548853602 地址：北京市海淀區(qū)北京科技會(huì)展2號(hào)樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價(jià)值。

   更多的IT外包信息盡在艾銻無(wú)限http://www.jdsheng.cn