AusCERT và MalwareMustDie báo cáo rằng Shellshock đang bị khai thác tự do. Shellshock là tên được đặt cho một lỗ hổng tồn tại trong các phiên bản GNU Bash từ 1.14 đến 4.3.
Lỗ hổng chủ yếu dễ dàng tìm thấy trên các máy chủ web, đối với CentOS là các phiên bản 5-7, Ubuntu là các phiên bản 10.04, 12.04, 14.04 và (tất cả các phiên bản LTS), Debian, Mac OS X, và Red Hat Enterprise Linux 4-7, tất cả đều dễ bị tổn thương. Daniel Ingevaldson, CTO của Easy Solutions cho biết "Lỗ hổng này cho phép kẻ tấn công từ xa để chèn lệnh vào bash thông qua một biến môi trường. Ví dụ có thể tải về một tập tin, chạy một trình từ xa, hoặc làm bất cứ điều gì mà kẻ tấn công muốn rất dễ dàng."
Trình biên dịch dòng lệnh Bash trong Linux
Ngay khi lỗ hổng được tiết lộ, tất cả các nhà cung cấp Linux/Unix chính (ngoài Apple) đã công bố bản vá lỗi. Tuy nhiên, không phải tất cả các bản vá đã đầy đủ chức năng. Red Hat cảnh báo người dùng rằng bản vá phát hành trước đó cho lỗ hổng này là chưa hoàn thiện. Mặc dù vậy, họ vẫn khuyến khích người sử dụng cập nhật thay vì chờ đợi bản cập nhật bổ sung.
Tác động của GNU Bash được tranh luận kể từ khi vấn đề đưa ra ánh sáng hồi đầu tuần trước. Hàng ngàn ứng dụng web đã được chứng minh dễ bị tổn thương, đơn giản chỉ vì chúng dựa trên GNU Bash (/bin/sh) để truy cập dữ liệu được lưu trữ thông qua biến môi trường. Tuy nhiên, người ta nghi ngờ rằng Shellshock thể ảnh hưởng đến hàng triệu trang web và các thiết bị trên web. Các thiết bị nhúng cũng có nghĩa là máy tính để bàn, máy tính bảng và các nền tảng khác cũng bị nghi ngờ có lỗ hổng này.
Theo CSO
Thêm bình luận