Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell hay còn gọi là Bash bug) vốn được dùng để điều khiển giao diện dòng lệnh trong nền tảng Linux cũng như hệ điều hành Mac OS X. Khi khai thác thành công sẽ có mức độ nguy hiểm cao, cho phép hacker từ xa điều khiển được máy chủ, thiết bị mục tiêu.
 |
| Giới chuyên gia an ninh mạng quốc tế nhận định Shellshock gây nguy hiểm cho các hệ thống máy chủ, thiết bị mạng và ứng dụng trên nền Linux/Unix, bao gồm cả máy Mac OS X trên toàn thế giới và nguy cơ khai thác rộng lớn. Ảnh: Wired. |
Rệp máy tính Shellshock cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ. Không như lỗi bảo mật Heartbleed vốn chỉ ảnh hưởng trực tiếp đến các hệ thống máy chủ - Shellshock nguy hiểm hơn rất nhiều vì có thể gây ảnh hưởng một lượng lớn máy tính cài đặt MAC OS X và nhiều thiết bị IoT khác vốn được nhúng các đoạn mã dựa trên nền Linux.
Theo trang tin công nghệ Wired, ước tính lỗ hổng bảo mật mới phát hiện này có thể gây ảnh hưởng đến 500 triệu người dùng máy tính Mac hay Linux, cao hơn nhiều so với con số khoảng 500.000 người dùng bị ảnh hưởng bởi Heartbleed.
Chia sẻ với Chúng ta về phạm vi ảnh hưởng bởi Shellshock, anh Nguyễn Minh Đức, chuyên gia an ninh mạng, Ban Công nghệ FPT cho rằng, lỗi Shellshock có tầm ảnh hưởng lớn và hiện tại chưa thể xác định phạm vi giới hạn của lỗi trên thiết bị hay ứng dụng.
“Trên thực tế, lỗi Shellshock đe dọa hạ tầng mạng doanh nghiệp, chủ yếu là máy chủ web hơn là đối tượng người dùng phổ thông với máy tính cá nhân. Khi khai thác thành công sẽ có mức độ nguy hiểm cao, cho phép hacker từ xa điều khiển được máy chủ, thiết bị mục tiêu”, anh nhìn nhận.
Dù chưa nhận thấy dấu hiệu tấn công khai thác lỗi Shellshock tại Việt Nam và chưa có báo cáo thiệt hại nào trên thế giới nhưng chuyên gia an ninh mạng FPT vẫn khuyến cáo các quản trị mạng cần quét hạ tầng hệ thống sử dụng nhân Linux, liên tục theo dõi cập nhật ngay bản vá lỗi khi nhà cung cấp phát hành, gia tăng mức độ nhận diện tấn công trong các hệ thống IDS.
“Các tin tặc vẫn tiếp tục tìm lỗi trên thiết bị và ứng dụng dùng Bash, do đó sẽ có thêm các khám phá mới trong thời gian tới. Tin tặc chỉ cần tìm ra cách tấn công dựa trên lỗ hổng ở một vài thiết bị trong hệ thống mạng cũng sẽ gây nguy hiểm cho mạng đó”, chuyên gia cảnh báo.
Shellshock không đe dọa máy tính dùng Windows hay thiết bị Windows Phone do các hệ điều hành Microsoft phát triển không dùng nhân Linux. Chỉ những hệ thống máy chủ, thiết bị mạng như tường lửa (firewall), bộ định tuyến mạng (router) cùng nhiều ứng dụng như OpenSSH, DHCP trên nền Linux/Unix nhúng phần mềm Bash bên trong, bao gồm cả hệ điều hành OS X cho máy Mac, hay iOS cho iPhone/iPad của Apple mới bị mắc lỗi này.
Riêng với người dùng máy tính gia đình, lời khuyên trước mắt là hãy kiểm tra các bản cập nhật phần mềm mới nhất, đặc biệt là cho router băng thông rộng, và cài đặt những bản cập nhật mới ngay khi có thể.
Nguyên Văn
![[Product Day x Techtalk] sẵn sàng cho ‘cú hích’ sản phẩm 'made by FPT’](https://i.chungta.vn/2024/05/04/51981712567748-1714797802_360x216.jpg)
Ý kiến
()