比特大陆蚂蚁矿机S7

如果你是在Linux/Mac系统中存储的比特币私钥,请考虑升级!

小蒙牛 发布在 技术指南 10 7994

摘要:Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。

Red Hat和Fedora已经发布了针对该漏洞的修补程序。该漏洞也会影响OS X,不过苹果公司尚未发布正式的修补程序。

谁是处于危险之中的?

使用Linux和OS X系统的玩家,Android系统不会,除非你正在运行一个自定义ROM。

黑客怎样利用这个漏洞? 有很多方式,下面是其中的几个:

1.利用网站上的CGI脚本

2.通过DHCP(公共WiFi 热点!)

3.你家的路由器

4.通过一个网络接口设备,如摄像头

到目前为止,HTTP请求到CGI脚本已被确认为主要的攻击媒介,一个典型的HTTP请求是这样的:

GET /path?query-param-name=query-param-value HTTP/1.1 Host: www.example.com Custom: custom-header-value

CGI规范所有部件映射到环境变量,通过Apache httpd,字符串 “() {” 就可以出现在这些地方:

Host (“www.example.com”, as REMOTE_HOST)

Header value (“custom-header-value”, as HTTP_CUSTOM in this example)

Server protocol (“HTTP/1.1”, as SERVER_PROTOCOL)

如何知道你是处于危险之中的?

在shell中执行如下命令:

env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

如果你看到了“Vulnerable”(易危),你应该及时采取行动。

比如,输入:

sudo apt-get update

sudo apt-get install --only-upgrade bash

或者是OS系统中等效的操作。

 

 

原文:http://www.reddit.com/r/Bitcoin/comments/2heu88/if_you_are_storing_bitcoins_on_a_linuxmac_system/

作者:AscotV

翻译:小蒙牛

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:10

您需要登录后才可以回复 登录|注册
    Author Image
    peter.lee 213 天前

    用windows 的下心,随时可以被黑走了钱包:)

    +1
    +1
    我要点评
    Author Image
    peter.lee 213 天前

    试了一下ubuntu 14.04没有问题

    +1
    +1
    我要点评
    Author Image
    w275618339 800 天前

    windows 更好用

    +1
    +1
    我要点评
    Author Image
    w275618339 800 天前

    还好 用的是UBANTU

    +1
    +1
    我要点评
    Author Image
    bitcoinfans 800 天前

    用的windows,飘过

    +1
    +1
    我要点评
    Author Image
    lailianxin 800 天前

    完全不懂

    +1
    +1
    我要点评
    比特暴君
    比特暴君 800 天前

    速度满仓,谢谢

    +1
    +1
    我要点评
    玩币族-yasin
    玩币族-yasin 801 天前

    小蒙牛你半夜不睡觉,你们@长铗 知道么?有加班工资么?[鼓掌]

    +1
    +1
    我要点评
    玩币族-yasin
    玩币族-yasin 801 天前

    小蒙牛你半夜不睡觉,你们@长铗 知道么?有加班工资么?

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 801 天前

    【如果你是在Linux/Mac系统中存储的比特币,请考虑升级!】摘要:Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。http://t.cn/RhTwvdJ

    +1
    +1
    我要点评