Cảnh báo rệp máy tính Shellshock chuyên tấn công máy chủ

Hôm 26/9, theo hãng thông tấn Reuters cảnh báo, rệp máy tính Shellshock (hay còn gọi là Bash bug) vừa được phát hiện có nguy cơ gây ra thiệt hại lớn cho hàng loạt doanh nghiệp và hệ thống ngân hàng. Đây là lỗi bảo mật được đánh giá  nguy hiểm nhất từ trước tới nay.

Shellshock được đánh giá ở mức độ nguy hiểm nhất từ trước tới nay

Shellshock không đe dọa máy tính dùng Windows cũng như là thiết bị Windows Phone do các hệ điều hành Microsoft phát triển không dùng nhân Linux. Loại rệp máy tính này có mức độ nguy hiểm, phức tạp và ảnh hưởng thậm chí lớn hơn cả Heartbleed, cho phép tin tặc điều khiển từ xa máy chủ của các trang web hay các hệ thống mạng máy tính, từ đó thực hiện các cuộc tấn công. Chỉ những hệ thống máy chủ, thiết bị mạng như tường lửa (firewall), bộ định tuyến mạng (router) cùng nhiều ứng dụng như OpenSSH, DHCP trên nền Linux/Unix nhúng phần mềm Bash bên trong, bao gồm cả hệ điều hành OS X cho máy Mac, hay iOS cho iPhone/iPad của Apple mới bị mắc lỗi này.

Shellshock được đánh giá ở mức độ nguy hiểm nhất từ trước tới nay, hàng loạt công ty đã đổ xô tìm kiếm sản phẩm nhằm chống lại lỗi bảo mật này. Và các hãng công nghệ cũng đang đua nhau phát triển bản cập nhật dành cho các sản phẩm bị ảnh hưởng bởi lỗi Shellshock.

Những đối tượng bị ảnh hưởng không thể làm được gì nhiều, ngoài việc chờ đợi

Apple cho biết khách hàng của công ty sẽ vẫn được an toàn, khi kích hoạt việc thiết lập nâng cao đặc biệt đi kèm. Tuy nhiên, với những công ty sử dụng các máy chủ và phần mềm doanh nghiệp, sẽ có nhiều vấn đề đáng lo ngại hơn. Mới đây, Amazon và Google đã đưa ra bản tin bảo mật hướng dẫn cách thức ngăn chặn Shellshock cho người dùng. Trên trang Reuters cũng cho biết Oracle đã cảnh báo người dùng hơn 30 sản phẩm được liệt vào danh sách dễ bị tổn thương nhất.

Shellshock được đánh giá là chứa rủi ro 10/10. Hội đồng thẩm tra các tổ chức tài chính liên bang Mỹ (FFIEC - Federal Financial Institutions Examination Council) đã gửi cảnh báo tới các ngân hàng về việc Shellshock ẩn chứa một mối “nguy cơ hữu hình" cần được giải quyết càng sớm càng tốt.

Cũng giống như các lỗi phổ biến khác, việc xuất hiện các loại rệp máy tính mới như Shellshock sẽ khiến cho các doanh nghiệp, khách hàng và người dùng cuối bị ảnh hưởng. Việc vá lỗ hổng bảo mật là giải pháp cần thiết và cần thực hiện ngay sau khi phát hiện lỗ hổng. Tuy nhiên, phải chạy bản vá lỗi đến hàng chục ngàn máy chủ và các thiết bị lại là nhiệm vụ không hề dễ dàng. Những đối tượng bị ảnh hưởng không thể làm được gì nhiều, ngoài việc chờ đợi.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này