电脑安全专家们发现,Unix和Linux操作系统中存在着一种新类型的安全漏洞,可使攻击者获得被攻击电脑系统的全面控制权。
据称,这种所谓的“格式化字符串”安全漏洞虽然在两周前才开始显现,但实际上,有些已经在基本的Unix程序中潜伏了多年。而电脑安全专家们直到现在才开始寻找和修复这些安全漏洞。
要想利用“格式化字符串”安全漏洞,攻击者可以让一台电脑显示一串带有格式化指令的文本字符。通过仔细地操纵这些格式化指令,攻击者可以带动受攻击的电脑系统运行一个带有恶意的程序。
Unix和Linux操作系统的支持者们,一直对这些操作系统的安全性能感到自豪。但是,最新发现的“格式化字符串”安全漏洞却表明,软件程序中的安全漏洞可以潜伏很长时间,而且,在成千上万行程序代码中查找这些安全漏洞是一件相当难的事。
虽然从理论上来说,“格式化字符串”安全漏洞应该也会影响Windows操作系统,但是,到目前为止,只在采用Unix和Linux操作系统的电脑系统中发现了同该安全漏洞有关的问题。另外,“格式化字符串”安全漏洞可以影响除了OpenBSD和FreeBSD之外的所有Unix和Linux操作系统。
“格式化字符串”安全漏洞和另外一种被称为“缓冲器过载”的问题非常相似。“缓冲器过载”已经存在了数十年之久,当攻击者在一个诸如密码提示之类的输入文件中插入过量的字符,这一问题就会对电脑系统的安全造成威胁。当出现“缓冲器过载”时,攻击者也可以让一台电脑运行任意的指令,从而获得被攻击电脑系统的控制权。
摘自:http://www.chinabyte.com