News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính

Số bài trả lời (Reply's) : 1   -   Số người đă xem (Viewers) : 1419
User Tag List

Reply
 
Thread Tools
  #1  
Old  Default Phát hiện lỗ hổng bảo mật nguy hiểm nhất trong lịch sử thế giới
Click image for larger version

Name:	UNIX-bug-1-0f0e3.jpg
Views:	0
Size:	45.1 KB
ID:	664159  
Một lỗ hổng bảo mật mới vừa được phát hiện trên mọi thiết bị từ iPhone, laptop thậm chí đến cả những chiếc máy ảnh thông minh... đây được đánh giá là một trong những lỗ hổng bảo mật nguy hiểm và có phạm vi ảnh hưởng lớn nhất hiện nay.

Lỗ hổng bảo mật mới được phát hiện có tên gọi “Shell Shock”, cho phép tin tặc khai thác lỗ hổng bảo mật thông qua chương tŕnh “Bash” trên hệ điều hành Unix, được sử dụng bởi hàng triệu máy chủ, máy tính, smartphone và các thiết bị kết nối Internet khác như máy ảnh thông minh... để chiếm quyền điều khiển và đánh cắp dữ liệu.
Sáng nay, Hiệp hội An toàn thông tin Việt Nam (VNISA) đă phát thông tin cảnh báo về lỗ hổng nguy hiểm này. “Điều này gây ra một nguy cơ bảo mật cao đối với nhiều doanh nghiệp, tổ chức nói riêng cũng như Internet nói chung do tính phổ biến sử dụng các hệ thống Unix và Linux”, thông tin từ VNISA nhấn mạnh.
Trong khi đó, các tổ chức an ninh trên thế giới cũng đă đồng loạt lên tiếng cảnh báo về lỗ hổng Shell Shock. Theo đó, Chương tŕnh Bash trên Unix cho phép người dùng có thể thực hiện các câu lệnh, từ đó thông qua chương tŕnh shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu. Về cơ bản người dùng phổ thông không thực sự quan tâm đến việc truy cập vào chương tŕnh Bass, tuy nhiên các nhà quản lư hệ thống sẽ thực sự cần đến công cụ này.

“Đây có lẽ là lỗ hổng bảo mật có tầm ảnh hưởng lớn nhất từ trước đến nay”, Nick Cubrilovic, một chuyên gia bảo mật người Úc cho biết. “Lỗ hổng bảo mật này có thể ảnh hưởng đến các thiết bị từ máy chủ web, máy tính đến smartphone chạy Android, các thiết bị nhúng và thậm chí cả các thiết bị gia dụng thông minh”.



Lỗ hổng bảo mật mới được phát hiện có phạm vi ảnh hưởng cực lớn và mức độ cực nguy hiểm


Robert Graham, chuyên gia của hăng bảo mật Errata Security (Mỹ), người đang theo dơi lỗ hổng bảo mật này cho biết người dùng không thể làm được ǵ nhiều để ngăn chặn lỗ hổng bảo mật này, ngoại trừ thiết lập tường lửa trên modem kết nối Internet một cách phù hợp để ngăn chặn hacker lợi dụng lỗ hổng bảo mật xâm nhập vào hệ thống mạng của họ.


Robert Graham cũng khuyên các nhà quản lư hệ thống máy chủ nên cập nhật các biện pháp bảo vệ máy chủ của ḿnh một cách sớm nhất để đảm bảo dữ liệu không bị đánh cắp bởi các hacker, khi họ có thể lợi dụng lỗ hổng bảo mật này để xâm nhập vào máy chủ. Ngoài ra, các nhà quản trị máy chủ nên thường xuyên theo dơi nhật kư (log) trên máy chủ để sớm phát hiện những yêu cầu lạ từ bên ngoài.


“Cập nhật phần mềm Bash ngay lập tức hoạt gỡ bỏ hay thay thế nó bằng một phần mềm khác”, Robert Graham cho biết.


Trong khi đó, Tod Beardsley, chuyên gia bảo mật của hăng an ninh mạng Rapid7 đánh giá lỗ hổng bảo mật “Shell Shock” mức độ “10” về mức độ nghiêm trọng, nghĩa là có tác động lớn và dễ dàng để hacker khai thác để sử dụng.


“Sử dụng lỗ hổng bảo mật này, hacker có thể xâm nhập hệ điều hành, truy cập thông tin bí mật và thực hiện các thay đổi...”, Beardsley cho biết. “Những ai đang sử dụng hệ thống với phần mềm Bash cần phải triển khai các bản vá lỗi ngay lập tức”.




Trung tâm Ứng cứu khẩn cấp Máy tính Mỹ (US-CERT) ra cảnh báo về lỗ hổng bảo mật “Shell Shock”


Sau khi lỗ hổng bảo mật được công bố, US-CERT (trực thuộc bộ An ninh Nội địa Mỹ) đă ban hành cảnh báo về lỗ hổng bảo mật này đến người dùng tại Mỹ nói riêng và trên toàn cầu.


US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mă nguồn của Linux (trong đó có Android) cũng chịu ảnh hưởng.


US-CERT khuyên người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Hiện các hăng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đă sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra b́nh luận nào về vụ việc.


Nguy hiểm hơn lỗ hổng bảo mật Heartbleed


Theo các chuyên gia bảo mật nhận định, lỗ hổng bảo mật “Shell Shock” thậm chí c̣n nguy hiểm hơn lỗ hổng bảo mật Heartbleed được phát hiện hồi tháng 4 vừa qua, với phạm vi ảnh hưởng rất lớn, ảnh hưởng hàng triệu trang web và các thiết bị di động chạy Android.


Heartbleed là lỗ hổng bảo mật được phát hiện hồi tháng 4 vừa qua, là một lỗi nằm trên phần mềm dùng để mă hóa dữ liệu OpenSSL. Lỗ hổng bảo mật này khiến hàng triệu thiết bị và máy chủ sử dụng OpenSSL để mă hóa dữ liệu đứng trước nguy cơ bị hacker xâm nhập. Ước tính có đến 2/3 số trang web trên toàn cầu bị ảnh hường bởi Heartbleed.


Trong khi đó, với lỗ hổng bảo mật “Shell Shock” vừa được phát hiện, các chuyên gia bảo mật cho rằng các nhà quản lư máy chủ và hệ thống sẽ phải mất nhiều tuần liền để khắc phục các hậu quả nếu hacker lợi dụng để tấn công vào hệ thống.


Thậm chí, theo Robert Graham, chuyên gia của hăng bảo mật Errata Security (Mỹ) th́ nhiều thiết bị thông minh có thể phải “chung sống” với lỗ hổng bảo mật này măi măi v́ một số hăng sản xuất các thiết bị này đă bị phá sản hay ngừng hoạt động, khiến các thiết bị không c̣n tiếp tục nhận được các bản vá lỗi phù hợp.


Unix hay UNIX là một hệ điều hành máy tính viết vào những năm 1960 và 1970 do một số nhân viên của công ty AT&T Bell Labs.
Unix đă trở thành cơ sở quan trọng nhất để phát triển các hệ điều hành phổ biến hiện nay. Nhiều hệ điều hành phổ biến được xây dựng dựa trên lơi của Unix, có thể kể đến như OS X, iOS, Linux, Android, BlackBerry 10... Chính điều này khiến cho lỗ hổng bảo mật phát hiện trên Unix càng có tầm ảnh hưởng rộng và nghiêm trọng hơn.


Phạm Thế Quang Huy
Advertisement
Similar Threads - Bài Tương Tự
Thread Forum
9 dấu mốc đáng nhớ trong lịch sử phát triển máy tính bảng Computer News|Tin Vi Tính

Tin Đại Bàng (Eagle News)

V́ sao bắt cóc Trịnh Xuân Thanh nhưng bộ trưởng công an Tô Lâm không hể biết một tư ǵ

Vụ Trịnh Xuân Thanh làm cho ông Trọng thắng hay thua?

Tiết lộ mới về vụ bắt cóc Trịnh Xuân Thanh khiến quan hệ Việt - Đức đi xuống

Robert Mueller đă bắt đầu chạm đến lằn ranh đỏ Donald Trump

Interpol vẫn chưa "xướng tên" Trịnh Xuân Thanh

Phát hiện điều bất thường khi đến ngôi nhà mới

Những cách cầm dao mà chỉ đầu bếp mới biết

Tự xem tử vi cho bạn, tuần mới từ 7/8 đến 13/8/2017 cho 12 con giáp

Phương Mỹ Chi: 14 tuổi đă phải chịu quá nhiều "gánh nặng" nổi tiếng

Bài cùng thể loại :

  • megaup
    R9 Tuyệt Đỉnh Tôn Sư
    Release: 09-26-2014
    Reputation: 20005


    Profile:
    Join Date: Mar 2008
    Posts: 43,449
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	UNIX-bug-1-0f0e3.jpg
Views:	0
Size:	45.1 KB
ID:	664159  
    megaup_is_offline
    Thanks: 1
    Thanked 893 Times in 444 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Rep Power: 44 megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7
    megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7megaup Reputation Uy Tín Level 7
    Old 09-26-2014   #2
    tctd
    tctd's Avatar
     
    R7 Tuyệt Đỉnh Cao Thủ
    Join Date: Apr 2012
    Location: 192.168.1.255
    Posts: 7,764
    Thanks: 3,109
    Thanked 3,627 Times in 2,075 Posts
    Mentioned: 1 Post(s)
    Tagged: 0 Thread(s)
    Rep Power: 8
    tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7
    tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7tctd Reputation Uy Tín Level 7
    Reputation: 25222
    Default

    Việt Nam có con c ǵ đâu, sao quan tâm quá vậy
    tctd is_online_now   Reply With Quote
    Reply

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    Những Bài Nóng Nhất Hiện Nay (Most Popular)

    Chấn động Đồng Nai: Chủ tiệm cầm đồ chết sững v́ vợ chết với nhiều vết đâm

    VC bỗng xoay trục sang Mỹ, lần đầu sau 75 đón hàng không mẫu hạm Hoa Kỳ!

    Chỉ cần 14 phút, đảo Guam sẽ biến mất khỏi bản đồ

    Báo nước ngoài liệt kê 10 món Việt trước khi chết ai cũng nên thử

    Bắt được nghi phạm IS định tấn công máy bay Mỹ

    Lư do biệt thực chỉ 10 USD tại Mỹ mà chả ai mua

    Cậu bé 2 tuổi nghiện thuốc lá gây băo bây giờ thế này sao?

    Đức thu giữ chiếc xe nghi dùng để bắt cóc Trịnh Xuân Thanh

    Khó có thể tưởng tượng được người đàn ông ngày ngày đạp xe đi chợ mua thức ăn cho vợ này là ai

    Nhiễm trùng khi làm nail ở tiệm Việt tại Mỹ phải cắt cả ngón chân

    Trớ trêu cảnh hai người tự nhận là bố mẹ đến nhận bé trai bị bỏ rơi ở bệnh viện Từ Dũ

    Bao lâu nên tắm 1 lần?
    iPad Tablet Menu

    Announcement

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    Digital News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos


    Page generated in 0.11297 seconds with 15 queries