日前,应用安全专家Veracode公司发布了基于云安全平台的调查报告,41%的依赖于GNUC程序库的企业存在着被黑客攻击的风险,因为他们使用的存在GHOST的bug,没有打好补丁Linux系统版本。这可能会使其80%的关键业务应用程序受到影响。
GHOST是一个在GNUC库存在的主要的缓冲区溢出漏洞(cve-2015-0235)(glibc)。这个漏洞会影响所有基于Linux的操作系统,甚至可以追溯到2000年。该缺陷在安全厂商Qualys公司人员最近透露的,受其影响,Linux厂商发布了安全补丁。Qualys公司的研究人员能够远程访问一个基于Linux的电子邮件系统,用一个未打补丁的ibraries利用glibc的get host by name函数;这个函数可以从几乎所有联网的Linux电脑来访问另一个网络设备。
“网络攻击者可能会利用此漏洞来远程控制系统,他们可以删除文件,安装网络间谍恶意软件或使用该系统的发动分布式拒绝服务(DDoS)攻击,”Veracode公司分析师说。“虽然这个漏洞可能从2000年以来一直处于休眠状态,”他补充说,“但并不知道是否有某些国家、网络罪犯或网络攻击者已经利用它进行攻击。许多应用程序都在使用该函数来执行常见的操作,如查找电子邮件地址,或者是ping远程服务器来检查其可用性,或者用远程服务器进行软件升级。”
Veracode分析师也发现,80%的企业应用其扫描被业主评为“高”或“非常高”的规模来测量其临界值的业务。“这通常意味着该应用程序是面向客户或访问敏感数据库或在后端系统执行金融交易。”该公司表示。
“由于这个漏洞的危害,我们建议所有公司为面向互联网的Linux服务器尽快打好补丁。”Veracode公司首席技术官克里斯威斯勃在其最近的博客写道。“打好补丁可能是一个及时的承诺,但可以避免付出更高昂的代价。”
虽然威斯勃敦促各企业尽快弥补对Linux机器的影响,他还着重强调人们所面临的GHOST被攻击者利用的可能性。。“这是一个协议级的漏洞,网络攻击者利用此漏洞,针对特定的应用程序和硬件平台攻击一些特制的有效载荷。这样一来,GHOST的攻击可能更为复杂,更加有针对性。”他说。
|
