美国互联网安全系统(ISS)公司近日称,“红帽子”公司推出的最新型Linux6.2操作系统存在着一个致命的缺陷,这个缺陷有可能引导黑客摧毁或破坏网站,甚至完全接管该网站。
这一发现对“红帽子”公司来说来的极其不是时候,该公司最近一段时间以来一直在努力让消费者相信,Linux 6.2操作系统是进行电子商务以及其它合作交易的最佳选择,其软件功能足以与微软公司的Windows、太阳微系统公司的Solaris或者其它操作系统相媲美。
据了解,“红帽子”公司Linux6.2系统中使用了该公司生产的Piranha软件,这种软件可以执行网页内容传递功能。为了能控制软件,设计者在软件中增设了密码保护。但据Piranha软件的设计者迈克-温斯摩透露,软件中的密码检查功能形同虚设,它可以执行任何人的命令,包括黑客在内。
不过温斯摩同时也强调,黑客如果试图利用这个缺陷来发动攻击,只能造成有限的危害,因为他们无法掌握全部的管理优先权。然而,这已足以摧毁或破坏一个网站了。
ISS公司的克里斯-罗兰德称,“这种缺陷可以引发的危害是显而易见的。Linux6.2型操作系统中存在着一个完全不起作用的口令,对于黑客们来说,这个缺陷相当于一个‘后门’,是一条捷径,他们可以利用它发动更为猛烈的攻击。”。
“红帽子”公司已经公布了弥补这一缺陷的措施。
Linux6.2操作系统所存在的这一缺陷再次证实了此类公开软件所存在的利与弊。由于这种软件的原始设计指令对所有用户开放,一方面有助于软件自身的改进,让所有用户共同监督,从中发现不足之处;另一方面,心怀叵测的黑客可以从中发现软件的弱点,使之成为发动攻击的通道。(少岩)
——摘自:新浪科技