Lỗi Shellshock đang được khắc phục

18/10/2014 10:30 GMT+7

(TNO) Theo hãng bảo mật Trend Micro, tin tặc gặp khó khăn trong việc khai thác mở rộng các lỗ hổng Shellshock (hay còn gọi là Bash bug).


Lỗi Shellshock đang được các chuyên gia bảo mật "hóa giải" - Ảnh: AFP

Hiện nay sự giám sát các dòng lệnh Bash trong Linux, Unix và Mac đã tăng lên sau khi lỗi Shellshock được công bố, lỗi này có thể bị lợi dụng để thực hiện các lệnh cấp hệ thống (system level command).

Trend Micro cho biết tổng cộng có 4 lỗ hổng khác đã xuất hiện kể từ tuần trước. Nhưng hiện không có bằng chứng của bất kỳ cuộc tấn công nào sử dụng các lỗ hổng mới này và các nhà cung cấp cũng đã tìm ra cách giải quyết vấn đề.

Ngoài ra, theo nhiều ý kiến của các chuyên gia bảo mật, vấn đề của Shellshock không thực sự quá nghiêm trọng. Bởi lẽ, các hệ thống sử dụng Bash không phải lúc nào cũng có thể bị tấn công, khai thác từ xa.

Bên cạnh đó, Shellshock hầu hết chỉ ảnh hưởng đến các chương trình CGI Script chạy trên Web Server được gọi từ một yêu cầu HTTP request, các ứng dụng PHP cũng như các SSH Server. Tuy nhiên, các SSH Server khó bị tấn công hơn vì lỗi chỉ xảy ra trong phiên xác thực người dùng.

Theo khuyến cáo của các chuyên gia bảo mật, việc khắc phục sự cố Shellshock cũng không hề phức tạp. Người dùng chỉ cần cập nhật ứng dụng Bash lên phiên bản mới nhất là có thể phòng ngừa được lỗi này.

Thành Luân

>> Tin tặc tuyên bố đang nắm giữ 7 triệu tài khoản Dropbox
>> Yahoo bị tin tặc tấn công
>> Tin tặc tấn công ngân hàng lớn nhất nước Mỹ
>> Tin tặc được gì khi đánh cắp thông tin thẻ tín dụng?
>> Tin tặc Trung Quốc tấn công các nhà thầu quốc phòng Mỹ

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.