Lỗ hổng bảo mật Bash Bug là gì?

www.tuoitre.vn -   30/09/2014 07:00:00 3919

Tuần trước, các chuyên gia bảo mật đã phát hiện ra một lỗ hổng mới được đánh giá là có nguy cơ lớn hơn cả lỗ hổng Heartbleed trên các phần mềm mã nguồn mở OpenSSL. Đó là lỗ hổng bọ Bash có thể khiến tin tặc xâm nhập và tấn công vào hệ thống máy chủ nền tảng Linux/Unix.

Lỗ hổng bảo mật Bash Bug là gì?

Bash là gì?

Bash là một dạng ngôn ngữ lập trình và phần mềm tiện ích được phát triển bởi dự án GNU vào năm 1989, cho phép người dùng và máy nhập lệnh trực tiếp vào hệ thống máy chủ.

Bash có mặt trong phần lớn các hệ thống nền tảng Unix và Linux. Nó cũng có mặt trong hệ điều hành OS X của Apple. Ngoài ra Bash có mặt trong phần lớn các máy chủ nhiều trang web và các thiết bị điện tử gia dụng như các router và modem cùng nhiều thiết bị gắn mạng và hệ thống internet.

Lỗ hổng bảo mật trên Bash được phát hiện bởi Stephane Chazelas – quản trị viên viễn thông mảng hệ thống Unix và Linux  công ty an ninh mạng Akamai. Bash Bug (còn gọi là Shellshock) đã tồn tại từ 20 năm qua và cũng giống như Heartbleed, các chuyên gia bảo mật hi vọng  Stephane Chazelas là người đầu tiên phát hiện ra lỗi này thay vì là những tin tặc. Chẳng ai có thể lường được hậu quả sẽ thế nào nếu như lỗ hổng bảo mật này bị khai thác bởi các tội phạm mạng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết trên trang này.

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 148
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ