|
|
Hiện nay sự giám sát các dòng lệnh Bash trong Linux, Unix và Mac đã tăng lên sau khi lỗi Shellshock được công bố, lỗi này có thể bị lợi dụng để thực hiện các lệnh cấp hệ thống (system level command).
Trend Micro cho biết tổng cộng có 4 lỗ hổng khác đã xuất hiện kể từ tuần trước. Nhưng hiện không có bằng chứng của bất kỳ cuộc tấn công nào sử dụng các lỗ hổng mới này và các nhà cung cấp cũng đã tìm ra cách giải quyết vấn đề.
Ngoài ra, theo nhiều ý kiến của các chuyên gia bảo mật, vấn đề của Shellshock không thực sự quá nghiêm trọng. Bởi lẽ, các hệ thống sử dụng Bash không phải lúc nào cũng có thể bị tấn công, khai thác từ xa.
Bên cạnh đó, Shellshock hầu hết chỉ ảnh hưởng đến các chương trình CGI Script chạy trên Web Server được gọi từ một yêu cầu HTTP request, các ứng dụng PHP cũng như các SSH Server. Tuy nhiên, các SSH Server khó bị tấn công hơn vì lỗi chỉ xảy ra trong phiên xác thực người dùng.
Theo khuyến cáo của các chuyên gia bảo mật, việc khắc phục sự cố Shellshock cũng không hề phức tạp. Người dùng chỉ cần cập nhật ứng dụng Bash lên phiên bản mới nhất là có thể phòng ngừa được lỗi này.
Thành Luân
>> Tin tặc tuyên bố đang nắm giữ 7 triệu tài khoản Dropbox
>> Yahoo bị tin tặc tấn công
>> Tin tặc tấn công ngân hàng lớn nhất nước Mỹ
>> Tin tặc được gì khi đánh cắp thông tin thẻ tín dụng?
>> Tin tặc Trung Quốc tấn công các nhà thầu quốc phòng Mỹ
Bình luận (0)