Phát hiện lỗ hổng bảo mật nguy hiểm hơn "trái tim rỉ máu"

Discussion in 'Windows PC' started by 16ifix, Sep 27, 2014.

  1. 16ifix

    16ifix Moderator

    Joined:
    Dec 11, 2013
    Messages:
    1,497
    Likes Received:
    148
    Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple). Lỗ hổng "Bash", hay "Shellshock" được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả "Heartbleed".

    Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) vừa phát đi cảnh báo về Bash, lỗ hổng ảnh hưởng đến hệ điều hành nền tảng Unix, trong đó có Linux và Apple Mac OS X. Bash là phần mềm được sử dụng để điều khiển Command Prompt trong nhiều máy tính Unix, từ đó thông qua chương trình shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu.

    [​IMG]
    Bash có thể nguy hiểm hơn cả lỗ hổng Heartbleed (Trái tim rỉ máu) hồi tháng 4

    Theo các chuyên gia bảo mật, Heartbleed mới dừng ở khả năng gián điệp mà không phải điều khiển. Còn với Bash thì tin tặc có thể xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet sử dụng hệ điều hành mở của Linux cũng có thể trở thành đối tượng bị nhắm đến thông qua lỗ hổng này.

    Theo ông Dan Guido, Giám đốc hãng bảo mật Trail of Bits thì phương thức khai thác Bash còn đơn giản hơn Heartbleed vì tin tặc chỉ cần sao chép và dán một dòng mã vào đã thu về kết quả mỹ mãn.

    Tod Beardsley, Giám đốc Kỹ thuật tại công ty an ninh mạng Rapid7, cho biết Bash xếp hạng "10" về tính chất nghiêm trọng (mức độ nghiêm trọng tối đa), và xếp hạng "low" về mức độ phức tạp (rất dễ để tin tặc triển khai tấn công).

    "Sử dụng lỗ hổng này, kẻ tấn công có thể kiểm soát hệ điều hành, truy cập thông tin riêng tư, thay đổi mọi thứ…", Beardsley cho biết. "Những ai đang sử dụng hệ thống với phần mềm Bash cần phải triển khai các bản vá lỗi ngay lập tức".

    US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mã nguồn của Unix (trong đó có Android) cũng chịu ảnh hưởng.

    Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Người dùng chỉ nên tải và cài đặt các bản cập nhật từ chính nhà sản xuất phần mềm.

    Hiện các hãng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đã sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra bình luận nào về vụ việc.

    [Broken External Image]:http://pixel.quantserve.com/pixel/p-89EKCgBk8MZdE.gif


    Theo: Quản trị mạng
     
    #1 16ifix, Sep 27, 2014
    2. Loading...

    Similar Threads - Phát hiện lỗ Forum Date
    Tin tức Apple ra mắt công cụ phát hiện iPhone khóa iCloud Computer Accessories Oct 2, 2014
    Phát hiện lỗi qua mặt màn hình khóa trên iOS 8.0.2 Windows PC Sep 30, 2014
    Phát hiện lỗi bảo mật khiến iPhone tự gọi điện Windows PC Sep 15, 2014
    Google chỉnh sửa logo, đố bạn phát hiện ra Windows PC May 29, 2014
    Phát hiện lỗi bảo mật trên iOS 7.1.1 Windows PC May 10, 2014

(You must log in or sign up to post here.)
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice