美國互聯網安全系統(ISS)公司近日稱,“紅帽子”公司推出的最新型Linux6.2操作系統存在著一個致命的缺陷,這個缺陷有可能引導黑客摧毀或破壞網站,甚至完全接管該網站。
這一發現對“紅帽子”公司來說來的極其不是時候,該公司最近一段時間以來一直在努力讓消費者相信,Linux 6.2操作系統是進行電子商務以及其它合作交易的最佳選擇,其軟件功能足以與微軟公司的Windows、太陽微系統公司的Solaris或者其它操作系統相媲美。
據了解,“紅帽子”公司Linux6.2系統中使用了該公司生產的Piranha軟件,這種軟件可以執行網頁內容傳遞功能。為了能控制軟件,設計者在軟件中增設了密碼保護。但據Piranha軟件的設計者邁克-溫斯摩透露,軟件中的密碼檢查功能形同虛設,它可以執行任何人的命令,包括黑客在內。
不過溫斯摩同時也強調,黑客如果試圖利用這個缺陷來發動攻擊,只能造成有限的危害,因為他們無法掌握全部的管理優先權。然而,這已足以摧毀或破壞一個網站了。
ISS公司的克裡斯-羅蘭德稱,“這種缺陷可以引發的危害是顯而易見的。Linux6.2型操作系統中存在著一個完全不起作用的口令,對於黑客們來說,這個缺陷相當於一個‘後門’,是一條捷徑,他們可以利用它發動更為猛烈的攻擊。”。
“紅帽子”公司已經公布了彌補這一缺陷的措施。
Linux6.2操作系統所存在的這一缺陷再次證實了此類公開軟件所存在的利與弊。由於這種軟件的原始設計指令對所有用戶開放,一方面有助於軟件自身的改進,讓所有用戶共同監督,從中發現不足之處;另一方面,心懷叵測的黑客可以從中發現軟件的弱點,使之成為發動攻擊的通道。(少巖)
——摘自:新浪科技
