Phát hiện lỗi phần mềm Bash trên Linux nguy hại hơn cả Heartbleed
Vào hôm 24/9 vừa qua, một lỗi bảo mật mới được phát hiện trên phần mềm Bash được sử dụng rộng rãi cho Linux. Các chuyên gia bảo mật cho biết, lỗi này có thể gây ra một mối đe dọa lớn hơn cả lỗ hổng Heartbleed (được phát hiện vào tháng Tư).
Bash là phần mềm phổ biến dùng để điều khiển dòng lệnh trên nhiều máy tính Linux. Các chuyên gia bảo mật cho biết, tin tặc có thể khai thác một lỗi trong Bash để kiểm soát hoàn toàn một hệ thống mục tiêu.
Trung tâm An Ninh Nội Địa Đội Cứu Hộ Máy Tính Mỹ US-CERT (The Department of Homeland Security's United States Computer Emergency Readiness Team), đã phát thông cáo báo chí cảnh báo về mức độ ảnh hưởng của lỗ hổng bảo mật này đến tất cả các hệ điều hành máy tính dựa trên Unix như Linux và Mac OS X của Apple.
Ông Dan Guido – CEO công ty an ninh mạng Trail of Bits cho biết lỗ hổng Heartbleed cho phép tin tặc theo dõi máy tính (không hẳn là có thể kiểm soát máy tính hay hệ thống), trong khi phương pháp khai tác lỗi trên Bash thì đơn giản hơn những phương pháp khác. Hacker chỉ cần cắt và dán một dòng mã là có thể xâm nhập.
Tod Beardsley - quản lý kỹ thuật tại công ty an ninh mạng Rapid7 - cảnh báo lỗi bảo mật này trên Bash được đánh giá là khá nghiêm trọng. Nó có nguy cơ gây thiệt hại lớn, phương thức thực hiện lại không phức tạp nên có khả năng được sử dụng phổ biến.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
