(TNO) Trong vài ngày qua, các tin tặc đang thực hiện một chiến dịch tấn công quy mô lớn vào hệ thống Linux qua khai thác lỗ hổng Shellshock. Theo ước tính ban đầu, đến tối 27.3, đã có khoảng 9.150 trang web trên toàn thế giới bị khai thác lỗ hổng này.
 Giao diện làm việc của công cụ kiểm tra lỗ hổng Shellshock - Ảnh chụp màn hình |
Theo công bố của Bkav, Việt Nam có 89 trang web là nạn nhân của chiến dịch tấn công này, trong đó có hai trang web dùng tên miền .edu.vn.
Bkav đã cung cấp một công cụ giúp các quản trị trang web phát hiện lỗi bảo mật Shellshock trên hệ thống, bằng việc truy cập vào địa chỉ http://tools.whitehat.vn/.
Ông Tạ Đức Thiện, Trưởng phòng Web Security của Bkav cho biết: “Chiến dịch tấn công này lợi dụng lỗ hổng Shellshock được công bố vào tháng 9.2014. Qua đó, tin tặc có thể tấn công thay đổi giao diện trang chủ, upload shell điều khiển lên hệ thống".
Để có thể tấn công số lượng lớn website trong thời gian ngắn, tin tặc đã sử dụng công cụ tấn công tự động. Cuộc tấn công vẫn đang diễn ra, số lượng website nạn nhân sẽ tiếp tục tăng, ông Thiện nói.
Bình luận (0)