Phát hiện lỗi phần mềm Bash trên Linux nguy hại hơn cả Heartbleed

Vào hôm 24/9 vừa qua, một lỗi bảo mật mới được phát hiện trên phần mềm Bash được sử dụng rộng rãi cho Linux. Các chuyên gia bảo mật cho biết, lỗi này có thể gây ra một mối đe dọa lớn hơn cả lỗ hổng Heartbleed (được phát hiện vào tháng Tư).

Bash là phần mềm phổ biến dùng để điều khiển dòng lệnh trên nhiều máy tính Linux. Các chuyên gia bảo mật cho biết, tin tặc có thể khai thác một lỗi trong Bash để kiểm soát hoàn toàn một hệ thống mục tiêu.

Trung tâm An Ninh Nội Địa Đội Cứu Hộ Máy Tính Mỹ US-CERT (The Department of Homeland Security's United States Computer Emergency Readiness Team), đã phát thông cáo báo chí cảnh báo về mức độ ảnh hưởng của lỗ hổng bảo mật này đến tất cả các hệ điều hành máy tính dựa trên Unix như Linux và Mac OS X của Apple.

Ông Dan Guido – CEO công ty an ninh mạng Trail of Bits cho biết lỗ hổng Heartbleed cho phép tin tặc theo dõi máy tính (không hẳn là có thể kiểm soát máy tính hay hệ thống), trong khi phương pháp khai tác lỗi trên Bash thì đơn giản hơn những phương pháp khác. Hacker chỉ cần cắt và dán một dòng mã là có thể xâm nhập.

Tod Beardsley - quản lý kỹ thuật tại công ty an ninh mạng Rapid7 - cảnh báo lỗi bảo mật này trên Bash được đánh giá là khá nghiêm trọng. Nó có nguy cơ gây thiệt hại lớn, phương thức thực hiện lại không phức tạp nên có khả năng được sử dụng phổ biến.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này