VNISA cảnh báo lỗ hổng bảo mật nghiêm trọng giống “Trái tim rỉ máu”
Theo thông tin mới nhất được gửi đi từ VNISA, một lỗ hổng nghiêm trọng vừa mới được phát hiện trong phần mềm lõi Bash được sử dụng trên các hệ thống Unix và Linux nguy hại tương tự lỗ hổng Heartbleed (Trái tim rỉ máu) được phát hiện gần đây.
 |
| Lỗ hổng bảo mật được đánh giá ở mức nguy hiểm đối với các website, server… |
“Điều này gây ra một nguy cơ bảo mật cao đối với nhiều doanh nghiệp, tổ chức nói riêng cũng như Internet nói chung do tính phổ biến sử dụng các hệ thống Unix và Linux”, thông tin từ Hiệp hội An toàn thông tin Việt Nam (VNISA) khẳng định.
Các thành phần bị ảnh hưởng bởi lỗ hổng này có thể là các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng… (các hệ thống sử dụng Ubuntu và Debian không bị ảnh hưởng của lỗ hổng này do sử dụng Dash).
So sách về mức độ nghiêm trọng thì lỗ hổng bảo mật này được nhiều chuyên gia đánh giá sánh ngang với lỗ hổng Heartbleed (Trái tim rỉ máu) trong thư viện OpenSSL vừa được công bố vào đầu năm 2014.
Lỗ hổng này được chuyên gia Stephane Chazelas phát hiện trong phiên bản 4.3 của Bash. Mức độ nghiêm trọng của lỗ hổng này rất cao do tất cả các ứng dụng có “nhúng” việc thực thi Bash command bên trong sẽ đứng trước tình trạng dễ dàng bị khai thác từ xa và chạy lệnh trên hệ thống bị tấn công. Một số kịch bản mà lỗ hổng này có thể được lợi dụng để khai thác như: ForceCommand được sử dụng trong việc cấu hình SSHD để giới hạn các lệnh mà người dùng có thể thực thi từ xa. Tuy nhiên với lỗ hổng này kẻ tấn công có thể lợi dụng và bỏ qua các hạn chế đó để thực hiện các lệnh tùy ý.
Ngoài ra, các máy chủ Apache có sử dụng “mod_cgi” hoặc “mod_cgid” cũng có thể bị ảnh hưởng.
