Lỗ hổng bảo mật Bash Bug tác hại như thế nào?

www.tuoitre.vn -   30/09/2014 10:00:00 2857

Lỗ hổng bảo mật Bash Bug được cho là gây tác hại còn ghê gớm hơn cả lỗ hổng bảo mật Heartbleed cách đây không lâu. Lý do là nó không chỉ cho phép tin tặc xâm nhập vào hệ thống mà còn khiến tội phạm mạng có quyền điều khiển hệ thống máy chủ.

Lỗ hổng bảo mật Bash Bug tác hại như thế nào?

Cụ thể là sau khi tin tặc khai thác thành công lỗ hổng này bằng thực thi cài mã độc từ xa, kẻ tấn công hòan toàn có thể giành quyền kiểm soát hệ thống mục tiêu. So với lỗ hổng Heartbleed khi mà tin tặc chỉ có thể ăn cắp dữ liệu từ bộ nhớ và làm cái gì đó “thú vị” từ dữ liệu ăn cắp được thì Bash Bug lại dễ khai thác hơn rất nhiều lần và đem đến tác hại trước mắt cho toàn bộ hệ thống.

Các chuyên gia bảo mật Kaspersky cũng dự đoán về một trường hợp mà Bash Bug có thể trở thành công cụ dùng để đánh cắp các thông tin ngân hàng và tài chính của người dùng cuối. Thay vì sử dụng lỗ hổng Bash Bug tấn công và khai thác thông tin người dùng qua máy tính cá nhân của nạn nhân quá khó khăn và rắc rối, việc nhắm vào mục tiêu máy chủ của trang web ngân hàng thường dùng của nạn nhân có thể giúp tin tặc có được nhiều tài khoản và thông tin của họ cùng một lúc.

Cảnh báo từ Nhóm Nghiên Cứu Giải Pháp Khẩn Cấp Máy Tính Hoa Kỳ cho biết:

“Lỗ hổng này được xếp vào loại 10/10 cực kỳ nguy hiểm, nghiêm trọng và chưa có cách đối phó. Nó cho phép kẻ tấn công thực thi các lệnh tùy ý trên hệ thống bị tổn thương. Lỗ hổng Bash Bug cực kì nguy hiểm vì có thể được sử dụng phổ biến và ứng dụng thành nhiều biến thể khác nhau.”.

Tóm lại, lỗ hổng bảo mật Bash Bug có ảnh hưởng lớn, nguy cơ nghiêm trọng và dễ dàng khai thác trong khi Heartbleed cũng là lỗ hổng bảo mật được đánh giá là nghiêm trọng nhưng khó khai thác hơn rất nhiều.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết trên trang này.

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ