Phát hiện lỗ hổng bảo mật nguy hiểm hơn "trái tim rỉ máu"
Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple). Lỗ hổng "Bash", hay "Shellshock" được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả "Heartbleed".
Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) vừa phát đi cảnh báo về Bash, lỗ hổng ảnh hưởng đến hệ điều hành nền tảng Unix, trong đó có Linux và Apple Mac OS X. Bash là phần mềm được sử dụng để điều khiển Command Prompt trong nhiều máy tính Unix, từ đó thông qua chương trình shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu.
Bash có thể nguy hiểm hơn cả lỗ hổng Heartbleed (Trái tim rỉ máu) hồi tháng 4
Theo các chuyên gia bảo mật, Heartbleed mới dừng ở khả năng gián điệp mà không phải điều khiển. Còn với Bash thì tin tặc có thể xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet sử dụng hệ điều hành mở của Linux cũng có thể trở thành đối tượng bị nhắm đến thông qua lỗ hổng này.
Theo ông Dan Guido, Giám đốc hãng bảo mật Trail of Bits thì phương thức khai thác Bash còn đơn giản hơn Heartbleed vì tin tặc chỉ cần sao chép và dán một dòng mã vào đã thu về kết quả mỹ mãn.
Tod Beardsley, Giám đốc Kỹ thuật tại công ty an ninh mạng Rapid7, cho biết Bash xếp hạng "10" về tính chất nghiêm trọng (mức độ nghiêm trọng tối đa), và xếp hạng "low" về mức độ phức tạp (rất dễ để tin tặc triển khai tấn công).
"Sử dụng lỗ hổng này, kẻ tấn công có thể kiểm soát hệ điều hành, truy cập thông tin riêng tư, thay đổi mọi thứ…", Beardsley cho biết. "Những ai đang sử dụng hệ thống với phần mềm Bash cần phải triển khai các bản vá lỗi ngay lập tức".
US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mã nguồn của Unix (trong đó có Android) cũng chịu ảnh hưởng.
Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Người dùng chỉ nên tải và cài đặt các bản cập nhật từ chính nhà sản xuất phần mềm.
Hiện các hãng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đã sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra bình luận nào về vụ việc.

- Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính
- Phát hiện lỗ hổng bảo mật trong Nivdia Linux
- Phát hiện lỗ hổng bảo mật "lâu năm" trong Microsoft Office
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên vBulletin
- Xuất hiện lỗ hổng Covert Redirect, bản sao của "Trái tim rỉ máu"
- Phát hiện lỗ hổng bảo mật khi chia sẻ link Dropbox
- Những lỗ hổng bảo mật nguy hiểm nhất hiện nay
-
5 loại cây phát tài và ý nghĩa phong thủy
-
Cậu bé tự tạo máy game Nintendo chơi Mario chỉ bằng... bìa giấy
-
5 camera an ninh không dây tốt nhất cho ngôi nhà
-
Bạn nên dùng ứng dụng này để kiểm tra iPhone cũ trước khi mua
-
3 router VPN tốt nhất 2021
-
Cách tạo shortcut truy cập nhanh chế độ ẩn danh trên Chrome, Firefox và Edge
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới
-
Hướng dẫn tăng dung lượng ổ cứng ảo trên Virtualbox