“破壳”漏洞原理及分析

来源：用户分享时间：2025/9/30 20:00:09 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

龙源期刊网 http://www.qikan.com.cn

“破壳”漏洞原理及分析

作者：王隆娟姚孝明潘汉超

来源：《信息安全与技术》2015年第09期

（海南大学信息科学技术学院信息安全系海南海口 570228）

【摘要】无论是新开发的软件还是使用了几十年的基础软件都无法避免漏洞的存在，漏洞已然成为信息安全领域的一大威胁，“破壳”漏洞的发现几乎颠覆了人们对基础软件的信赖，论文对这一漏洞产生的原理进行深入分析，对黑客利用此漏洞进行解剖，最后给出检测漏洞及解决漏洞问题的方法。

【关键词】 “破壳”漏洞；威胁；黑客 Principle and Analysis of Shellshock Bug Wang Long-juan Yao Xiao-ming Pang Han-chao

（Department of Information Science & Technology， Hainan University HainanHaikou 570228）

【 Abstract 】 It is inevitable that all the softwares， whatever it is new or used for decades， are suffering from vulnerabilities. However， the vulnerabilities is being hailed as the biggest security issue in the security industry. The discovery of Shellshock bug makes a new understanding for the basic software. In this paper， we mainly investigate the principle of Shellshock bug， and also analyze the Hacker?s behavior of using this bug，Finally the solution is given. 【 Keywords 】 shellshock bug； threat； hacker 1 引言

在互联网卷席世界各个角落的同时，伴随着网络病毒的肆意横为，而近几年随着网络安全意识的提高、黑客市场交易的发展等多方面因素影响，病毒似乎淡出演出台，而各种漏洞却成为信息安全的主角，在2014年上演着一出出重头戏：Gotofail、心脏流血、POODLE 、BadUSB、“破壳”漏洞如一枚枚重型炮弹轰炸着整个信息安全领域。

“破壳”漏洞是2014年9月发现在著名Shell软件GNU Bash中的一个严重的漏洞（CVE-2014-6271）。在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在此漏洞的Bash版本，同时由于Bash在各主流操作系统的广泛应用，此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X，而针对这些操作系统管理下的数据均存在高危威胁。

搜索更多关于： “破壳”漏洞原理及分析的文档

“破壳”漏洞原理及分析.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c6p2iv21iqa38ccg96mxg8n6j4879hw00byd_1.html（转载请注明文章来源）