Phát hiện lỗi phần mềm Bash trên Linux nguy hại hơn cả Heartbleed

www.tuoitre.vn -   25/09/2014 09:00:00 3507

Vào hôm 24/9 vừa qua, một lỗi bảo mật mới được phát hiện trên phần mềm Bash được sử dụng rộng rãi cho Linux. Các chuyên gia bảo mật cho biết, lỗi này có thể gây ra một mối đe dọa lớn hơn cả lỗ hổng Heartbleed (được phát hiện vào tháng Tư).

Phát hiện lỗi phần mềm Bash trên Linux nguy hại hơn cả Heartbleed

Bash là phần mềm phổ biến dùng để điều khiển dòng lệnh trên nhiều máy tính Linux. Các chuyên gia bảo mật cho biết, tin tặc có thể khai thác một lỗi trong Bash để kiểm soát hoàn toàn một hệ thống mục tiêu.

Trung tâm An Ninh Nội Địa Đội Cứu Hộ Máy Tính Mỹ US-CERT (The Department of Homeland Security's United States Computer Emergency Readiness Team), đã phát thông cáo báo chí cảnh báo về mức độ ảnh hưởng của lỗ hổng bảo mật này đến tất cả các hệ điều hành máy tính dựa trên Unix như Linux và Mac OS X của Apple.

Ông Dan Guido – CEO công ty an ninh mạng Trail of Bits cho biết lỗ hổng Heartbleed cho phép tin tặc theo dõi máy tính (không hẳn là có thể kiểm soát máy tính hay hệ thống), trong khi phương pháp khai tác lỗi trên Bash thì đơn giản hơn những phương pháp khác. Hacker chỉ cần cắt và dán một dòng mã là có thể xâm nhập.

Tod Beardsley - quản lý kỹ thuật tại công ty an ninh mạng Rapid7 - cảnh báo lỗi bảo mật này trên Bash được đánh giá là khá nghiêm trọng. Nó có nguy cơ gây thiệt hại lớn, phương thức thực hiện lại không phức tạp nên có khả năng được sử dụng phổ biến.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 28
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 55
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 48
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 38
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 30
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button