Bài liên quan
Apple vừa phát hành bản vá cho Shellshock, một lỗ hổng phần mềm nghiêm trọng được phát hiện tuần trước, mặc dù hãng cho biết lỗi này không gây nguy hiểm đối với hầu hết người dùng máy tính chạy hệ điều hành Mac OS X.
Shellshock là tên gọi một lỗ hổng bảo mật mới được phát hiện gần đây, gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) được dùng để điều khiển giao diện dòng lệnh trong nền tảng Unix, Linux cũng như HĐH Mac OS X.
Lỗ hổng này trong Bash thực ra đã có mặt từ hai thập kỷ qua, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một máy tính nếu phần mềm cung cấp khả năng truy cập từ xa. Kẻ tấn công có thể gắn thêm các lệnh độc hại vào một yêu cầu CGI (Common Gateway Interface), sau đó sẽ được xử lý bởi một máy chủ.
Shellshock có thể gây ảnh hưởng một lượng lớn máy tính cài đặt MAC OS X và nhiều thiết bị IoT khác.
Tuy nhiên, việc so sánh mức độ nguy hiểm giữa Shellshock và Heartbleed thực chất có thể gây hiểu lầm. Vì ngoài mức độ nghiêm trọng của vấn đề, còn có cả yếu tố khác dẫn đến sử so sánh này chính là số lượng máy tính Linux đang chạy các phiên bản ứng dụng Bash khác nhau. Có thể nói, sự so sánh giữa Shellshock và Heartbleed chỉ nhằm mục đích nói lên sự khó khăn trong việc truy tìm và vá lỗi tất cả các hệ thống có thể bị ảnh hưởng bởi lỗi bảo mật Shellshock.
Hãng bảo mật Intego cho biết, Bash sẽ lây nhiễm trên OS X nếu tính năng đăng nhập từ xa đã được bật cho tất cả người dùng, đây là một thiết lập thường không an toàn. Các máy chủ OS X cũ hơn chạy Apache hoặc môi trường kịch bản PHP cũng có thể có khả năng lây nhiễm Bash.
OS X của Apple được bắt nguồn từ Unix. Ngay sau khi lỗ hổng Shellshock được công bố, Apple thông báo rằng chỉ những người dùng cấu hình các dịch vụ Unix cao cấp mới có thể dễ bị gặp lỗ hổng Bash. Hãng hiện cung cấp những bản vá lỗi khác nhau dành riêng các phiên bản Mac OS X Mavericks, Mountain Lion và Lion.
Theo PCWorld
Post a Comment