Lỗ hổng bảo mật Bash Bug là gì?

Tuần trước, các chuyên gia bảo mật đã phát hiện ra một lỗ hổng mới được đánh giá là có nguy cơ lớn hơn cả lỗ hổng Heartbleed trên các phần mềm mã nguồn mở OpenSSL. Đó là lỗ hổng bọ Bash có thể khiến tin tặc xâm nhập và tấn công vào hệ thống máy chủ nền tảng Linux/Unix.

Bash là gì?

Bash là một dạng ngôn ngữ lập trình và phần mềm tiện ích được phát triển bởi dự án GNU vào năm 1989, cho phép người dùng và máy nhập lệnh trực tiếp vào hệ thống máy chủ.

Bash có mặt trong phần lớn các hệ thống nền tảng Unix và Linux. Nó cũng có mặt trong hệ điều hành OS X của Apple. Ngoài ra Bash có mặt trong phần lớn các máy chủ nhiều trang web và các thiết bị điện tử gia dụng như các router và modem cùng nhiều thiết bị gắn mạng và hệ thống internet.

Lỗ hổng bảo mật trên Bash được phát hiện bởi Stephane Chazelas – quản trị viên viễn thông mảng hệ thống Unix và Linux  công ty an ninh mạng Akamai. Bash Bug (còn gọi là Shellshock) đã tồn tại từ 20 năm qua và cũng giống như Heartbleed, các chuyên gia bảo mật hi vọng  Stephane Chazelas là người đầu tiên phát hiện ra lỗi này thay vì là những tin tặc. Chẳng ai có thể lường được hậu quả sẽ thế nào nếu như lỗ hổng bảo mật này bị khai thác bởi các tội phạm mạng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết trên trang này.