Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) vừa phát đi cảnh báo về Bash, lỗ hổng ảnh hưởng đến hệ điều hành nền tảng Unix, trong đó c?? Linux và Apple Mac OS X. Bash là phần mềm được sử dụng để điều khiển Command Prompt trong nhiều máy tính Unix, do tổ chức Free Software Foundation phát triển.

Tin tặc có thể lợi dụng lỗ hổng trong Bash để chiếm quyền kiểm soát hệ thống mục tiêu. Trong khi đó, Heartbleed mới dừng ở khả năng gián điệp mà không phải điều khi???n. Theo ông Dan Guido, Giám đốc hãng bảo mật Trail of Bits, cho biết phương thức khai thác Bash còn đơn giản hơn Heartbleed vì tin tặc chỉ cần sao chép và dán một dòng mã vào đã thu về kết quả m??? mãn.

Tod Beardsley, Giám đốc Kỹ thuật tại công ty an ninh mạng Rapid7, cho biết Bash xếp hạng “10” về tính chất nghiêm trọng, đồng nghĩa với có tác động tối đa, và xếp hạng “thấp” về mức độ phức tạp, đồng nghĩa với tin tặc triển khai tấn công tương dối dễ dàng. Sử dụng Bash, chúng có thể lấy đi nhiều thông tin quan trọng, thay đổi mọi thứ. Ông cảnh báo các đơn vị vá lỗi Bash ngay lập tức.

US-CERT khuyên người dùng máy tính chỉ tải và cài đặt cập nhật từ các nhà sản xuất phần mềm. Các nhà cung cấp Linux như Red Hat đã chuẩn bị phương án song chưa có bản vá cho OS X. Tuy nhiên, theo chuyên gia Chris Wyspopal của hãng Veracode, một số hệ thống vẫn có thể bị tấn công ngay cả khi đã được vá. Những tổ chức lớn có mạng lưới phức tạp mất nhiều thời gian để tìm ra và vá lỗi.

Heartbleed được tìm ra hồi tháng 4 năm nay là lỗ hổng trong phần mềm mã hóa nguồn mở OpenSS. Lỗ hổng đưa dữ liệu của hàng triệu người dùng vào tình thế nguy hiểm vì OpenSSL được dùng trong 2/3 website hiện nay. Nó buộc các hãng công nghệ phải tung ra bản vá khẩn cấp cho hàng trăm sản phẩm đang sử dụng OpenSSL.

Liên kết giải trí chính thức trực tuyến Nam Úc