Đầu tiên lỗi bảo mật Heartbleed và giờ là lỗi Shellshock

Diem Do

Một nhà phân tích ở Phòng thí nghiệm quốc gia Idaho, Mỹ - Ảnh: Reuters

 

Tổ chức US-CERT (United States Computer Emergency Readiness Team) của bộ An Ninh Mỹ vừa phát hiện một lỗ hổng bảo mật ảnh hưởng đến hệ điều hành trên nền tảng Unix.

 

Lỗ hổng bảo mật này có tên là Shellshock được phát hiện trong Bourne-Again Shell gọi là Bash. Bash nằm trong giao diện thực thi (shell) trong Linux và Unix; theo như các nhà nghiên cứu bảo mật cho biết lỗi được tiết lộ mới nhất gần đây có thể là mối đe dọa lớn hơn nhiều so với lỗ hổng bảo mật Heartbleed đã làm thế giới kinh hãi vào tháng 4 vừa qua.

 

“Không như Heartbleed, lỗ hổng bảo mật Heartbleed chỉ ảnh hưởng đến một phiên bản đặc biệt của ứng dụng OpenSSL, còn lỗi bảo mật Bash này sẽ ảnh hưởng rộng hơn trong một thời gian dài. Điều đó có nghĩa là sẽ có nhiều thiết bị cũ trong network có nguy cơ gặp phải lỗi bảo mật này. Một lượng lớn các hệ thống cần được vá lỗi nhưng sẽ không thể, nguy cơ ảnh hưởng của lỗi bảo mật này sẽ lan rộng hơn so với Heartbleed”, theo chủ sở hữu Hệ thống bảo mật Errata, Robert Graham đã đánh giá về lỗi bảo mật này trên blog của ông ấy như vậy.

 

Vấn đề là Bash nằm trong giao diện thực thi trong hệ điều hành Mac OS X và hàng loạt các thiết bị Linux, có nghĩa rằng cũng sẽ ảnh hưởng đến nhiều máy chủ Web. Lỗ hổng bảo mật này liên quan tới cách mà Bash xử lý các biến trong môi trường và các kẻ tấn công có thể sử dụng các lỗ hổng này để thực thi các dòng lệnh giao diện và viết bất kỳ code nào vào hệ thống như họ muốn khi đó giao diện thực thi bắt đầu chạy.

 

Các đề nghị để giải quyết lỗi bảo mật này là: thay thế Bash bằng giao diện thực thi thay thế, giới hạn truy cập đến các dịch vụ có nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật và lọc các giá trị đầu vào cho các dịch vụ có nguy cơ bị ảnh hưởng, theo tờ báo Akamai Technologies cho biết.

 

CentOS, Debian, Red Hat và Ubuntu vừa cung cấp các bản cập nhật đến các hệ điều hành và đã thông qua những lời tư vấn bảo mật.

 

“Lỗ hổng bảo mật này ảnh hưởng đến tất cả các phần mềm sử dụng ứng dụng giao diện Bash và phân tách các giá trị của biến môi trường “, theo Ret Hat cho biết. “Lỗ hổng bảo mật này đặc biệt nguy hiểm khi có nhiều cách có thể xảy ra, lúc đó Bash được gọi một ứng dụng. Thường thì nếu một ứng dụng thực thi bằng phương thức nhị phân, Bash bị gọi ra để thực hiện việc này. Bởi vì cách sử dụng rất phổ biến của giao diện thực thi Bash, lỗ hổng bảo mật này khá nghiêm trọng và nên sớm được giải quyết “.

Chia sẻ bài viết ngay

Nguồn bài viết : sdtimes.com