Forex Dataset

目前，创建可信环境的解决方案的基本版本包括一台装有 Windows 7 操作系统的笔记本电脑、一个令牌（设计使用寿命为三年）、一个 VPN 和一个 Zastava 防火墙（可根据客户要求，用具有此功能的其他软件选项替换）。扩展版本允许解决方案包含客户使用的其他信息安全工具。

ELVIS-PLUS 代表表示， FSTEC 和 FSB 对使用 BDM 的标准保护工作站的认证程序，将简化并降低高安全级别的国家信息系统和个人数据信息系统的保护成本。

海豹Shellshock 漏洞：您需要了解的有关此问题的信息
伊戈尔·诺维科夫| 2014 年 10 月 1 日
今年春天发现名为 Heartbleed 的严重漏洞 瑞典电报数据 时所引发的兴奋之情仍历历在目。随后发现，OpenSSL 加密软件中的缓冲区溢出错误可能导致未经授权访问服务器或客户端上的内存。没有人能够控制哪些数据最终会进入受损的内存区域：它可能是完全无害的变量值，也可能是服务器私有安全密钥的代码。

被发现的 Heartbleed 漏洞以未公开的形式存在了两年多，成功利用该漏洞的人至今仍无法确定。

但事实证明，这只是一个开始。这个新的漏洞于 9 月份被公开，其破坏性甚至比 Heartbleed 漏洞还要大。该漏洞被命名为 Shellshock（代号 CVE-2014-6271），开放漏洞评级系统 CVSS 将其严重性等级定为最高的10 级。

该漏洞可能造成的后果规模很难低估，因为我们谈论的是 Bash 命令解释器，它广泛用于 Linux、Unix、Apple OS X（包括最新版本的 OS X Mavericks）以及 Android 的各种修改版和发行版中。 Shellshock 漏洞影响该解释器的所有版本，包括最新版本 4.3。

Shellshock 的主要危险在于它一直处于潜伏状态，直到有人决定使用它在易受攻击的操作系统下远程安装恶意代码。一旦机器上有这样的代码，就可以随时激活它。

麻烦的迹象很快就出现了。防病毒公司ESET在消息中指出，“在发现Shellshock后的几天内，我们的专家就发现了几种利用此漏洞安装在Linux服务器上的恶意软件变种。这是通过使用触发 Bash 解释器中的漏洞的特殊 HTTP 请求来实现的。解释器本身由其中一个 CGI 脚本调用，该脚本接收攻击者生成的 HTTP 请求的字段。攻击者指定特定的字符序列作为请求字段的文本，然后指定命令从远程服务器复制恶意文件并执行它。”

鉴于发现的问题的严重性，这里提供信息以帮助更好地了解问题的范围。

此漏洞多久没有得到解决？