News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính

Số bài trả lời (Reply's) : 1   -   Số người đă xem (Viewers) : 1359
User Tag List

Reply
 
Thread Tools
  #1  
Old  Default Phát hiện lỗ hổng bảo mật nguy hiểm nhất trong lịch sử thế giới
Click image for larger version

Name:	UNIX-bug-1-0f0e3.jpg
Views:	0
Size:	45.1 KB
ID:	664159  
Một lỗ hổng bảo mật mới vừa được phát hiện trên mọi thiết bị từ iPhone, laptop thậm chí đến cả những chiếc máy ảnh thông minh... đây được đánh giá là một trong những lỗ hổng bảo mật nguy hiểm và có phạm vi ảnh hưởng lớn nhất hiện nay.

Lỗ hổng bảo mật mới được phát hiện có tên gọi “Shell Shock”, cho phép tin tặc khai thác lỗ hổng bảo mật thông qua chương tŕnh “Bash” trên hệ điều hành Unix, được sử dụng bởi hàng triệu máy chủ, máy tính, smartphone và các thiết bị kết nối Internet khác như máy ảnh thông minh... để chiếm quyền điều khiển và đánh cắp dữ liệu.
Sáng nay, Hiệp hội An toàn thông tin Việt Nam (VNISA) đă phát thông tin cảnh báo về lỗ hổng nguy hiểm này. “Điều này gây ra một nguy cơ bảo mật cao đối với nhiều doanh nghiệp, tổ chức nói riêng cũng như Internet nói chung do tính phổ biến sử dụng các hệ thống Unix và Linux”, thông tin từ VNISA nhấn mạnh.
Trong khi đó, các tổ chức an ninh trên thế giới cũng đă đồng loạt lên tiếng cảnh báo về lỗ hổng Shell Shock. Theo đó, Chương tŕnh Bash trên Unix cho phép người dùng có thể thực hiện các câu lệnh, từ đó thông qua chương tŕnh shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu. Về cơ bản người dùng phổ thông không thực sự quan tâm đến việc truy cập vào chương tŕnh Bass, tuy nhiên các nhà quản lư hệ thống sẽ thực sự cần đến công cụ này.

“Đây có lẽ là lỗ hổng bảo mật có tầm ảnh hưởng lớn nhất từ trước đến nay”, Nick Cubrilovic, một chuyên gia bảo mật người Úc cho biết. “Lỗ hổng bảo mật này có thể ảnh hưởng đến các thiết bị từ máy chủ web, máy tính đến smartphone chạy Android, các thiết bị nhúng và thậm chí cả các thiết bị gia dụng thông minh”.



Lỗ hổng bảo mật mới được phát hiện có phạm vi ảnh hưởng cực lớn và mức độ cực nguy hiểm


Robert Graham, chuyên gia của hăng bảo mật Errata Security (Mỹ), người đang theo dơi lỗ hổng bảo mật này cho biết người dùng không thể làm được ǵ nhiều để ngăn chặn lỗ hổng bảo mật này, ngoại trừ thiết lập tường lửa trên modem kết nối Internet một cách phù hợp để ngăn chặn hacker lợi dụng lỗ hổng bảo mật xâm nhập vào hệ thống mạng của họ.


Robert Graham cũng khuyên các nhà quản lư hệ thống máy chủ nên cập nhật các biện pháp bảo vệ máy chủ của ḿnh một cách sớm nhất để đảm bảo dữ liệu không bị đánh cắp bởi các hacker, khi họ có thể lợi dụng lỗ hổng bảo mật này để xâm nhập vào máy chủ. Ngoài ra, các nhà quản trị máy chủ nên thường xuyên theo dơi nhật kư (log) trên máy chủ để sớm phát hiện những yêu cầu lạ từ bên ngoài.


“Cập nhật phần mềm Bash ngay lập tức hoạt gỡ bỏ hay thay thế nó bằng một phần mềm khác”, Robert Graham cho biết.


Trong khi đó, Tod Beardsley, chuyên gia bảo mật của hăng an ninh mạng Rapid7 đánh giá lỗ hổng bảo mật “Shell Shock” mức độ “10” về mức độ nghiêm trọng, nghĩa là có tác động lớn và dễ dàng để hacker khai thác để sử dụng.


“Sử dụng lỗ hổng bảo mật này, hacker có thể xâm nhập hệ điều hành, truy cập thông tin bí mật và thực hiện các thay đổi...”, Beardsley cho biết. “Những ai đang sử dụng hệ thống với phần mềm Bash cần phải triển khai các bản vá lỗi ngay lập tức”.




Trung tâm Ứng cứu khẩn cấp Máy tính Mỹ (US-CERT) ra cảnh báo về lỗ hổng bảo mật “Shell Shock”


Sau khi lỗ hổng bảo mật được công bố, US-CERT (trực thuộc bộ An ninh Nội địa Mỹ) đă ban hành cảnh báo về lỗ hổng bảo mật này đến người dùng tại Mỹ nói riêng và trên toàn cầu.


US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mă nguồn của Linux (trong đó có Android) cũng chịu ảnh hưởng.


US-CERT khuyên người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Hiện các hăng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đă sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra b́nh luận nào về vụ việc.


Nguy hiểm hơn lỗ hổng bảo mật Heartbleed


Theo các chuyên gia bảo mật nhận định, lỗ hổng bảo mật “Shell Shock” thậm chí c̣n nguy hiểm hơn lỗ hổng bảo mật Heartbleed được phát hiện hồi tháng 4 vừa qua, với phạm vi ảnh hưởng rất lớn, ảnh hưởng hàng triệu trang web và các thiết bị di động chạy Android.


Heartbleed là lỗ hổng bảo mật được phát hiện hồi tháng 4 vừa qua, là một lỗi nằm trên phần mềm dùng để mă hóa dữ liệu OpenSSL. Lỗ hổng bảo mật này khiến hàng triệu thiết bị và máy chủ sử dụng OpenSSL để mă hóa dữ liệu đứng trước nguy cơ bị hacker xâm nhập. Ước tính có đến 2/3 số trang web trên toàn cầu bị ảnh hường bởi Heartbleed.


Trong khi đó, với lỗ hổng bảo mật “Shell Shock” vừa được phát hiện, các chuyên gia bảo mật cho rằng các nhà quản lư máy chủ và hệ thống sẽ phải mất nhiều tuần liền để khắc phục các hậu quả nếu hacker lợi dụng để tấn công vào hệ thống.


Thậm chí, theo Robert Graham, chuyên gia của hăng bảo mật Errata Security (Mỹ) th́ nhiều thiết bị thông minh có thể phải “chung sống” với lỗ hổng bảo mật này măi măi v́ một số hăng sản xuất các thiết bị này đă bị phá sản hay ngừng hoạt động, khiến các thiết bị không c̣n tiếp tục nhận được các bản vá lỗi phù hợp.


Unix hay UNIX là một hệ điều hành máy tính viết vào những năm 1960 và 1970 do một số nhân viên của công ty AT&T Bell Labs.
Unix đă trở thành cơ sở quan trọng nhất để phát triển các hệ điều hành phổ biến hiện nay. Nhiều hệ điều hành phổ biến được xây dựng dựa trên lơi của Unix, có thể kể đến như OS X, iOS, Linux, Android, BlackBerry 10... Chính điều này khiến cho lỗ hổng bảo mật phát hiện trên Unix càng có tầm ảnh hưởng rộng và nghiêm trọng hơn.


Phạm Thế Quang Huy
Advertisement
Similar Threads - Bài Tương Tự
Thread Forum
9 dấu mốc đáng nhớ trong lịch sử phát triển máy tính bảng Computer News|Tin Vi Tính

Tin Đại Bàng (Eagle News)

Dân Mỹ nổi giận lên án Triều Tiên và tố ông Obama sau cái chết của công dân Mỹ

Cái chết của sinh viên Mỹ khiến Kim Jong Un sống thêm sợ hăi

Bé gái bị bệnh viện trả về nằm chờ chết,không ngờ bé tỉnh dậy nói 1 câu xúc động

Việt Kiều ra đồng lúa xây núi nhân tạo khiến nhiều cán bộ bị kỷ luật

Công ty du lịch Trung quốc tuyên bố sau cái chết của công dân Mỹ

Lưu Thanh Vân và Quách Ái Minh rất hạnh phúc dù không con cái

Câu được con cá cỡ lớn,bất ngờ khi kéo thứ từ trong miệng con cá khủng ra ngoài

Cả thế giới kêu gọi trừng trị chế độc tài Trung Cộng, Việt Cộng, Hàn Cộng sau vụ thanh niên Mỹ chết

Gái 1 con Lâm Tâm Như đọ sắc với Chương Tử Di

Bài cùng thể loại :

  • megaup
    R9 Tuyệt Đỉnh Tôn Sư
    Release: 09-26-2014
    Reputation: 20005


    Profile:
    Join Date: Mar 2008
    Posts: 43,444
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	UNIX-bug-1-0f0e3.jpg
Views:	0
Size:	45.1 KB
ID:	664159  
    megaup_is_offline
    Thanks: 1
    Thanked 865 Times in 436 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Rep Power: 44 megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7
    megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7
    Old 09-26-2014   #2
    tctd
    tctd's Avatar
     
    R7 Tuyệt Đỉnh Cao Thủ
    Join Date: Apr 2012
    Location: 192.168.1.255
    Posts: 7,445
    Thanks: 2,621
    Thanked 3,272 Times in 1,909 Posts
    Mentioned: 1 Post(s)
    Tagged: 0 Thread(s)
    Rep Power: 8
    tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7
    tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7
    Reputation: 25184
    Default

    Việt Nam có con c ǵ đâu, sao quan tâm quá vậy
    tctd_is_offline   Reply With Quote
    Reply

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    Những Bài Nóng Nhất Hiện Nay (Most Popular)

    Người đàn ông mắc bệnh nguy hiểm tư chết do tưởng lầm hóc xương cá

    Gan, thận sạch bóng với 1 cốc nước sau mỗi ngày

    Duterte ê mặt v́ "bể" chính sách xoay trục sang Trung Quốc

    Lư giải v́ sao Iphone có tới 2 chế độ nhận cuộc gọi

    Chấn động B́nh Phước: Phát hiện hai vợ chồng chết thảm với nhát cứa ở cổ

    Tàu sân bay đắt nhất thế giới gặp vấn đề nghiêm trọng

    Pax Thiên ngày càng chững chạc và nam tính

    Những con giáp cầu được ước thấy trong tháng 7/2017

    Giữa lúc Philippines hoạn nạn, Trung Quốc lờ tịt

    Làm vú em trong ngôi nhà ma ám với mức lương 64.000 USD/năm

    Hy hữu: Bị y tá rơi trúng đầu, bác sĩ tử vong

    Mẹo rán thịt ba chỉ rán vàng gịn ngon hơn thịt quay ngoài hàng
    iPad Tablet Menu

    Announcement

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    Digital News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos


    Page generated in 0.16456 seconds with 15 queries