Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phát hiện lỗ hổng nguy hiểm hơn cả Trái tim rỉ máu

Thứ bảy 27/09/2014 12:15
printer envelope zini zini zini zini
Lỗ hổng vừa được phát hiện có tên Bash bug có thể khiến các hệ thống IT bị sốc rồi tê liệt hoàn toàn.

Trái tim rỉ máu, Bash bug

Chỉ vài tháng sau khi cảnh báo về lỗ hổng Trái tim rỉ máu tràn ngập trên toàn mạng Internet, một lỗ hổng mới lại xuất hiện với cấp độ nguy hiểm 11 trên thang điểm từ 1 đến 10, đe dọa hạ gục mọi thứ, từ máy chủ cao cấp cho đến camera kết nối Internet.

Theo các chuyên gia bảo mật, lỗ hổng nghiêm trọng này nằm trong phần mềm lõi Bash được sử dụng trên các hệ thống Unix và Linux. Đây có thể là một "thảm họa" cho các công ty nội dung số lớn, các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng...

Điều đáng nói là lỗ hổng này tồn tại đã 25 năm nay, cho phép mã độc chạy bên trong lõi bash (thường được truy cập thông qua câu lệnh Command Prompt trên PC hoặc ứng dụng Terminal của máy tính Mac), từ đó chiếm quyền điều khiển hệ điều hành và tiếp cận các thông tin mật.

Một bài post từ hãng bảo mật nguồn mở Red Hat cảnh báo rằng "rất nhiều chương trình đang chạy lõi Bash ngầm bên dưới" và lỗ hổng sẽ được "kích hoạt khi hacker chèn thêm mã độc vào giữa các dòng mã gốc của Bash". Trong khi đó, nhiều tổ chức tin rằng Bash còn nghiêm trọng hơn cả Trái tim tỉ máu vì lỗ hổng này "có thể tương tác với các phần mềm khác theo những cách khó lường trước được", và cũng vì một "tỷ lệ lớn" các phần mềm có thể tương tác với lõi Bash.

"Chúng ta sẽ không bao giờ liệt kê được đủ những phần mềm đang lưu hành có thể bị đe dọa bởi lỗ hổng Bash", các chuyên gia lo ngại.

Hơn nữa, lỗ hổng Bash đặc biệt nguy hiểm đối với các thiết bị Internet của vạn vật (IoT) vì phần mềm mà những thiết bị này sử dụng đều sử dụng mã script Bash, ít có khả năng được vá lỗi hơn so với phần mềm của máy chủ web. Đồng thời, do lỗ hổng đã tồn tại từ rất lâu nên có khả năng nhiều thiết bị đời cổ cũng "dính".

"Trên thang điểm từ 1 đến 10, đây là lỗ hổng nguy hiểm cấp 11", một chuyên gia khác bình luận. Hiệp hội an toàn thông tin Việt Nam (VNISA) cũng đã phát đi cảnh báo và khuyến nghị các quản trị hệ thống cần kiểm tra gấp các hệ thống của mình đồng thời cập nhật gấp khi phát hiện hệ thống đang bị lỗ hổng. Hiện tại mới có Redhat và centos đưa ra bản cập nhật.

Theo Trọng Cầm (VNN)


 

các tin khác

  • Asus ra ba máy tính bảng có 3G giá từ 4,5 triệu đồng
  • 'Gã khổng lồ tìm kiếm' Google tròn 16 tuổi
  • Thêm 22 thị trường mở bán iPhone 6
  • Nikon D750 về Việt Nam giá 55 triệu đồng
  • Thị trường iPhone 6 chợ đen Trung Quốc lỗ nặng
  • iPhone 6 bẻ khoá thành công, giá hàng xách tay 'xuống đáy'
  • Tiền điện một năm để sạc pin iPhone 6 hết khoảng 10 nghìn đồng
  • Thú vui chụp ảnh tự sướng và nỗi ám ảnh về cái chết
  • Những ứng dụng và dịch vụ hay nhất trong ngày 27-09-2014

tin đọc nhiều

  • Xuất hiện mẫu điện thoại pin lớn giá dưới 3 triệu đồng
  • 4 tiện ích mở rộng bạn nên gỡ bỏ ngay lập tức
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.