Shellshock Bash: lỗi bảo mật gây tác hại lớn hơn Heartbleed

Chia sẻ
Shellshock được xem lỗi bảo mật nghiêm trọng nhất ảnh hưởng đến người dùng máy Mac và Linux dự báo sẽ gây thiệt hại lớn hơn lỗi Heartbleed mới được công bố.
Shellshock Bash: lỗi bảo mật gây tác hại lớn hơn Heartbleed
Lỗi bảo mật được biết với tên Shellshock hoặc Bash, trong đó các máy chạy hệ điều hành Linux hoặc Mac OS sẽ cho phép kẻ tấn công chạy những đoạn mã độc trong giao diện thực thi (shell) nhằm chiếm quyền điều khiển, kiểm soát từ xa. Không như lỗi bảo mật HeartBleed vốn chỉ ảnh hưởng đến hệ thống máy chủ, Shellshock có thể gây ảnh hưởng rộng lớn hơn vì hiện có rất nhiều hệ thống sử dụng Linux làm nền tảng chính. Theo chuyên gia bảo mật Robert Graham, lỗi này của Bash có thể nghiêm trọng hơn lỗi Heartbleed rất nhiều bởi hầu như các thiết bị kết nối Internet đều dùng những đoạn lệnh Bash tích hợp bên trong, ông cũng cho biết rằng lỗi này thuộc loại tồn tại từ rất lâu, đồng nghĩa việc rất nhiều thiết bị cũ đang là mục tiêu khai thác. 
Trong khi đó để trấn an người dùng, Apple đã email cho trang tin Cnet: “Bash là một tập lệnh shell UNIX trong OS X đã bị khám phá ra lỗi giúp người dùng không được cấp quyền có thể truy cập từ xa và chiếm quyền điều khiển hệ thống, tuy nhiên với hệ điều hành OS X người dùng mặc định là an toàn, trừ khi đã tinh chỉnh những dịch vụ UNIX trong máy, chúng tôi cũng đang làm việc để nhanh chóng cung cấp bản cập nhật cho người dùng UNIX.”
Trước đó trang tin Ars Technica khám phá ra rằng hệ điều hành Mac OS X Maverick (10.9.4) hiện đang nằm trong danh sách dính lỗi Shellshock 

Xuân Thành

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục