Báo Đắk Nông điện tử

Hệ thống đang tải nội dung!

Phát hiện lỗ hổng bảo mật nguy hiểm nhất trong lịch sử thế giới

Cập nhật: 26/09/2014 | 09:49

Một lỗ hổng bảo mật mới vừa được phát hiện trên mọi thiết bị từ iPhone, laptop thậm chí đến cả những chiếc máy ảnh thông minh... đây được đánh giá là một trong những lỗ hổng bảo mật nguy hiểm và có phạm vi ảnh hưởng lớn nhất hiện nay.

Lỗ hổng bảo mật mới được phát hiện có tên gọi “Shell Shock”, cho phép tin tặc khai thác lỗ hổng bảo mật thông qua chương trình “Bash” trên hệ điều hành Unix, được sử dụng bởi hàng triệu máy chủ, máy tính, smartphone và các thiết bị kết nối Internet khác như máy ảnh thông minh... để chiếm quyền điều khiển và đánh cắp dữ liệu.

Lỗ hổng bảo mật mới được phát hiện có phạm vi ảnh hưởng cực lớn và mức độ cực nguy hiểm

Lỗ hổng bảo mật mới được phát hiện có phạm vi ảnh hưởng cực lớn và mức độ cực nguy hiểm

Ngày 25/9, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã phát thông tin cảnh báo về lỗ hổng nguy hiểm này. Trong khi đó, các tổ chức an ninh trên thế giới cũng đã đồng loạt lên tiếng cảnh báo về lỗ hổng Shell Shock. Theo đó, Chương trình Bash trên Unix cho phép người dùng có thể thực hiện các câu lệnh, từ đó thông qua chương trình shell sẽ biên dịch câu lệnh này để thực hiện nhiệm vụ do người dùng yêu cầu. Về cơ bản người dùng phổ thông không thực sự quan tâm đến việc truy cập vào chương trình Bass, tuy nhiên các nhà quản lý hệ thống sẽ thực sự cần đến công cụ này.

Sau khi lỗ hổng bảo mật được công bố, US-CERT (trực thuộc bộ An ninh Nội địa Mỹ) đã ban hành cảnh báo về lỗ hổng bảo mật này đến người dùng tại Mỹ nói riêng và trên toàn cầu.

US-CERT cho biết các phiên bản hệ điều hành của Apple từ OS X 10.9.5 trở về trước đều ẩn chứa lỗ hổng bảo mật này. Các hệ điều hành khác được xây dựng dựa trên mã nguồn của Linux (trong đó có Android) cũng chịu ảnh hưởng.

US-CERT khuyên người dùng nên cập nhật phiên bản hệ điều hành mới nhất từ nhà cung cấp phần mềm. Hiện các hãng phần mềm phát triển hệ điều hành Linux, trong đó có Red Hat, đã sẵn sàng để phát hành phiên bản mới nhằm vá lại lỗ hổng bảo mật nguy hiểm này, trong khi đó Apple vẫn chưa đưa ra bình luận nào về vụ việc.

Nguồn Dantri

Chia sẻ với bạn bè

Facebook Twitter Google Pinterest Tin nhắn Email
Đóng lại