Shellshock是是一种影响到很多标准Unix shell的漏洞,于2014年9月出现。Shellshock主要是通过恶意构造的环境变量来攻击目标系统的Bash shell,可能导致攻击者获得超级用户权限。
今天,黑客又在互联网上披露了一个名为shellshock之音(shellshock 2.0)的0day漏洞,这个漏洞被认为是Shellshock的继任者。这个漏洞允许攻击者通过Web服务器的CGI程序来利用BASH环境变量,并在服务器上获得远程访问权限。而且,这个漏洞同样也存在于较新版本的BASH。相比于Shellshock,shellshock之音的利用难度更低。
这颗定时炸弹是否又将引爆一次?我们不妨拭目以待。