據國外媒體報道，網絡安全專家周三警告稱，開源軟件Linux中一個頻繁使用的片段“Bash”，最近發現存在安全漏洞，其對計算機用戶造成的威脅可能要超過今年4月爆出的“心臟出血”(Heartbleed)漏洞。

Bash是用于控制Linux計算機命令提示符的軟件。網絡安全專家表示，黑客可以利用Bash中的一個安全漏洞，對目標計算機系統進行完全控制。

網絡安全公司Trail of Bits的首席執行官丹·吉多(Dan Guido)指出：“與Heartbleed”相比，后者只允許黑客窺探計算機，但不會讓黑客獲得計算機的控制權。”

他說：“利用Bash漏洞的方法也簡單得多，你可以直接剪切和粘貼一行軟件代碼，就能取得很好的效果。”

吉多還表示，他正考慮將自己公司非必要的服務器斷網，以保護他們不會受到Bash漏洞的攻擊，直到他能夠修補這一漏洞為止。

網絡安全公司Rapid7的工程經理托德·比爾茲利（Tod Beardsley）則警告稱，Bash漏洞的嚴重程度被評為10級，意味著它具有最大的影響力，而其利用的難度被評為“低”級，意味著黑客比較容易地利用其發動網絡攻擊。

比爾茲利稱：“利用這個漏洞，攻擊者可能會接管計算機的整個操作系統，得以訪問機密信息，并對系統進行更改等等。任何人的計算機系統，如果使用了Bash軟件，都需要立即打上補丁。”

“Heartbleed”是開源加密軟件OpenSSL中的一個安全漏洞，于今年4月被發現。由于全球三分之二的網站使用了OpenSSL，“Heartbleed”漏洞讓數千萬人的數據處于危險狀態。這也迫使數十家科技公司發布安全補丁，以堵塞數百種使用了OpenSSL的產品中存在的安全漏洞。