Nhìn bề ngoài, lỗi bảo mật nghiêm trọng có tên “Shellshock” đã được phát hiện trong tuần nay dường như có nguy cơ ảnh hưởng rất lớn. Bằng cách khám phá lỗi bảo mật trong công cụ dòng lệnh Bash shell trong các hệ thống trên nền tảng Unix, kẻ tấn công có thể chạy code trên hệ thống của bạn, về cơ bản cho phép họ truy cập được tới hệ thống của bạn. Những kẻ xấu sẵn sàng tấn công bằng cách lợi dụng lỗ hổng bảo mật Shellshock để phá mật khẩu của bạn và sau đó cài đặt các DDoS bots trên máy tính của bạn. Từ khi Bash shell có đường biên bao quanh, một số lượng lớn các thiết bị có khả năng bị tổn thương bởi lỗi bảo mật Shellshock như : hệ thống Linux, Macs, các router, máy chủ web, gizmos của  “Internet of Things” (Các thiết bị kết internet với nhau).

Dường như là một điều vô cùng tồi tệ.

Nhưng thật sự, sự ảnh hưởng của lỗ hổng bí mật này đến máy tính của bạn ở nhà nên được ngăn chặn, đặc biệt nếu bạn biết được một số biện pháp phòng ngừa cơ bản. Hệ thống Windows không dễ bị tổn thương mặc dù router của bạn có thể rất dễ bị nếu bạn không chạy chương trình Cygwin.

Cách để xác định máy tính của bạn có dễ bị tổn thương bởi lỗi bảo mật Shellshock hay không

Trước khi chúng tôi đi sâu về vấn đề này, chúng tôi sẽ nói nhanh về cách để xác định hệ thống của bạn có đang chạy hay không chạy phiên bản dễ bị tổn thương của Bash shell. (Nếu bạn đang chạy một phiên bản hiện đại của hệ điều hành OS X hay Linux, điều đó có thể xảy ra. )

Đơn giản là mở Terminal trên máy tính của bạn lên và nhập vào những dòng lệnh sau:

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Nếu hệ thống của bạn bị tổn thương bởi lỗi Bash, bạn sẽ nhìn thấy dòng chữ xuất hiện:

vulnerable

this is a test

Nếu hệ thống của bạn sẵn sàng vá lỗi để chống lại lỗi bảo mật, bạn sẽ thấy một số dòng chữ xuất hiện tương tự như sau:

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test

Cách để đảm bảo an toàn cho máy tính của bạn chống lại lỗi bảo mật Shellshock

Ồ, không! Máy tính của bạn vẫn có thể dễ bị tổn thương bởi lỗi bảo mật Shellshock! Bạn nên làm gì bây giờ?

Đừng ngại khó, nếu bạn là một người sử dụng máy tính ở mức trung bình. Nếu máy tính của bạn được bảo vệ an toàn phía sau tường lửa, bạn nên giảm thiểu sự tác động lên máy tính của bạn, để kẻ tấn công không có cách nào để thực thi các đoạn mã code độc hại thông qua Bash shell trên hệ thống của bạn, nếu họ không đánh lừa bạn chạy những dòng lệnh trong nội bộ bằng cách nào đó. Lỗi bảo mật Shellshock nguy hiểm hơn cho các máy chủ web và các thiết bị, nó có thể “lắng nghe” các dòng lệnh thông qua internet hơn là từ những chiếc máy tính cá nhân ở nhà.

Theo thông tin từ iMore, Apple đưa ra quan điểm để phản hồi lại lỗi bảo mật Shellshock:

” Phần lớn người sử dụng OS X không gặp rủi ro gì từ lỗ hổng bảo mật Bash theo như báo cáo gần đây cho hay. Với OS X, các hệ thống được an toàn ở trạng thái mặc định và không bị xâm nhập để điều khiển từ xa nếu người dùng không cấu hình các dịch vụ UNIX nâng cao. Chúng tôi đang tranh thủ làm việc để cung cấp bản cập nhật phần mềm cho người dùng UNIX nâng cao.”

Nếu bạn là một trong những người dùng sử dụng Unix nâng cao trên máy Mac, tiến trình StackExchange này sẽ cho bạn thấy cách để biên dịch lại Bash với Xcode để chặn các lỗi ngay tức khắc.

Phân tích trực quan của Symantec về cách mà lỗi bảo mật Shellshock hoạt động

Nếu bạn đang chạy trên Linux, hầu hết các nhà phân phối có tên tuổi vừa phát hành các bản cập nhật vá lỗi bảo mật Shellshock gồm có: Red Hat, Ubuntu, Debian, Fedora, CentOS và nhiều nhà phân phối khác. Tuy nhiên, được cảnh báo, trong khi hầu như các bản cập nhật ngăn chặn lỗi bảo mật Shellshock nghiêm trọng, nó vẫn được cho là không hoàn thiện vì Red Hat giải thích rằng:

“Red Hat thức tỉnh rằng bản vá lỗi mang tên CVE-2014-6271 không hoàn thiện. Một kẻ tấn công có thể cung cấp các biến môi trường đặc biệt khéo léo chứa các dòng lệnh tùy ý sẽ được thực thi trên các hệ thống dễ bị tổn thương dưới các điều kiện nhất định. Chúng tôi đang làm việc trên các bản vá lỗi trong sự kết hợp với các lập trình viên “upstream” là một sự ưu tiên quan trọng… Red Hat khuyên các khách hàng nâng cấp phiên bản Bash có chứa bản sửa lỗi CVE-2014-6271 và không chờ đợi bản vá lỗi [bổ sung] “.

Ngoài hệ điều hành trên máy tính bạn ra nhiều thiết bị kích hoạt internet cũng dễ bị tổn thương bởi lỗi bảo mật Shellshock gồm có cả cơ cấu network. Hãy kiểm tra các website của nhà cung cấp router của bạn và chắc chắn rằng phần mềm hệ thống của bạn cập nhật cho đến nay.

Lời cuối

Bạn đừng hoảng sợ! Lỗi bảo mật Shellshock không phải là cái kết thúc của thế giới công nghệ.

Nhưng nếu bạn chạy hệ điều hành Linux hay OS X, hãy cài đặt các bản cập nhật bảo mật mới nhất nhanh nhất có thể. Hãy bảo đảm cơ cấu network đang chạy phần mềm hệ thống mới nhất sẵn có tốt nhất. (Hãy kiểm tra lại website của nhà cung cấp router của bạn trong một vài ngày tới nếu không sẵn có bây giờ). Và quan sát các email độc hại một cách dứt khoát đang cố gắng thuyết phục bạn chạy phần mềm nào đó trong nội bộ hay cố gắng lợi dụng các thông tin cá nhân của bạn hay đăng nhập các thông tin đến các dịch vụ. Lỗi bảo mật này gây nên các mối lo âu nghiêm trọng đến tất cả mọi người.

Các hướng dẫn của PCWorld để tự bảo vệ máy tính cá nhân của bạn chống lại các cạm bẫy bảo mật rắc rối và để xác định các email độc hại để có thể giúp bạn nhận diện sau này. Để cập nhật những thông tin tóm tắt đầy đủ về lỗi bảo mật Shellshock gồm cả cách lỗi Bash ảnh hưởng đến các thiết bị kết nối internet với nhau, như là các camera bảo mật và các ứng dụng thông minh, hãy luôn kiểm tra các bản tin thông báo chính thức của chúng tôi về lỗi bảo mật này.

Nguồn bài viết : pcworld.com