Bản vá lỗi gần đây của Apple cho Shellshock không ngăn được tất cả các cuộc tấn công.
Hôm thứ Hai tuần trước, Apple phát hành ba bản vá lỗi cho hai lỗ hổng trong GNU Bash, thường được gọi là Shellshock. Các chuyên gia đã kiểm tra các cuộc tấn công khác nhau và nói rằng bản vá lỗi của Apple không sửa được tất cả mọi thứ.
Shellshock tác động đến OS X nếu người dùng đã kích hoạt các dịch vụ UNIX nâng cao, chẳng hạn như người sử dụng trong lĩnh vực công nghệ. Đối với hầu hết người dùng OS X bình thường không bị ảnh hưởng bởi các vấn đề của GNU Bash. Vì lý do này, Apple đã quyết định công bố bản cập nhật.
Trình biên dịch dòng lệnh Bash trong Linux
Tuy nhiên, sau khi thử nghiệm, các nhà nghiên cứu tại Rapid7 đã thông báo rằng bản vá lỗi của Apple không phải đã sửa lỗi hoàn toàn. Theo Greg Wiseman, người đã đăng một ghi chú ngắn gọn trên cổng thông tin cộng đồng của Rapid7, trong khi Apple vá hai lỗ hổng Shellshock biết đến rộng rãi, bản vá đã không sửa được tất cả mọi thứ.
Hiện nay, người dùng OS X vẫn còn dễ bị tổn thương đối với lỗ hổng CVE-2014-7186, cho phép kẻ tấn công từ xa để gây ra tấn công từ chối dịch vụ hoặc thực hiện các lệnh trong một ứng dụng đã bị tấn công.
Theo CSO
Thêm bình luận