Bài liên quan
Hãng Trend Micro bắt đầu phát hiện một vài cuộc tấn công sử dụng lỗ hổng Shellshock đưa phần mềm độc hại DDoS vào hệ thống Linux.
Shellshock đang trở thành mối nguy lớn nhất cho hạ tầng máy chủ và thiết bị mạng - Ảnh minh họa: BankInfoSecurity |
Hãng bảo mật Trend Micro lo ngại từ lỗ hổng bảo mật này sẽ có những cuộc tấn công lớn hơn, nghiêm trọng hơn.
Ngoài ra, Trend Micro đưa ra các công cụ miễn phí (xem bên dưới) giúp các quản trị máy chủ quét hệ thống của mình xem có bị lỗ hổng Shellshock đe dọa.
Giải thích về lỗ hổng bảo mật Shellshock (Bash bug) - Nguồn: Vimeo / Trend Micro |
Viễn cảnh u ám cho các thiết bị
Máy chủ (Server): Các máy chủ web hiện đang có nguy cơ bị khai thác cao nhất và chương trình CGI đang là "đích ngắm" khai thác. Trend Micro đã ghi nhận về các cuộc tấn công sử dụng phương thức này.
Máy chủ bị tấn công có thể là điểm khởi đầu cho tin tặc tấn công vào hệ thống mạng của doanh nghiệp đó, hoặc chạy ra lệnh ngay trên các máy chủ bị ảnh hưởng. Bên cạnh đó, nếu kết hợp Shellshock với một số dạng lỗ hổng leo thang đặc quyền (privilege escalation) hoàn toàn có thể gây thiệt hại nặng nề cho một máy chủ và doanh nghiệp.
Không chỉ có các máy chủ web bị tấn công, SSH cũng bị ảnh hưởng bởi Shellshock.
Nhìn chung, nó ảnh hưởng hầu hết hệ điều hành sử dụng Bash, trừ một vài trường hợp ngoại lệ như shell mặc định của FreeBSD hay những hệ thống không sử dụng Bash.
Ảnh minh họa: Wired |
Tại thời điểm này, bất kỳ hệ điều hành máy chủ Unix/Linux có sử dụng phần mềm Bash đều nằm trong nhóm có nguy cơ bị tấn công. Trend Micro thống kê hiện tại cho thấy có khoảng 10% người dùng máy tính trên thế giới sử dụng hệ thống Linux hoặc Max OS X.
Các hệ thống Windows không gặp rủi ro bởi Shellshock, vì vậy người dùng Windows không bị ảnh hưởng trực tiếp bởi lỗ hổng.
|
Thiết bị đầu cuối: thường không chạy các dịch vụ mạng (như các máy chủ HTTP) để tin tặc có thể dễ dàng truy cập, nên nguy cơ giảm xuống.
Cẩn trọng mạng Wi-Fi công cộng
Do ảnh hưởng đến DHCP (cấp phát địa chỉ IP động), lỗi Shellshock có thể bị khai thác tấn công vào các bộ định tuyến (Router) hay hotspot mạng Wi-Fi công cộng. Riêng Mac OS X sử dụng gói DHCP Client tùy biến không bị ảnh hưởng bởi lỗ hổng này.
Người dùng nên cảnh giác khi kết nối mạng Wi-Fi tại các quán cà phê hay nơi công cộng khi lỗi Shellshock chưa thật sự được khắc phục. |
Trend Micro khuyến cáo
|
Thiết bị di động: các thiết bị Android không sử dụng Bash shell nên không bị ảnh hưởng. Thiết bị Apple iOS cũng vậy, tuy nhiên, nếu đã mở khóa hệ điều hành (jailbreak), nó sẽ có chứa bản sao phần mềm Bash, tạo ra nguy cơ bị tấn công.
Những thiết bị di động được root hay sửa đổi có chạy một biến thể của Bash thuộc họ Unix cũng sẽ chịu chung số phận.
Thiết bị có hệ thống nhúng (Internet of Things/Internet of Everything): Nhiều thiết bị chạy trên các phiên bản nhúng (embed) của Linux cũng có nguy cơ bị đe dọa bởi lỗi Shellshock.
Thông tin trong các thiết bị này có thể bị đánh cắp, và có khả năng bị tận dụng trở thành một phần của mạng botnet (máy tính ma) trong các chiến dịch lây lan mã độc sau này.
Tuy nhiên, không phải tất cả đều sử dụng Bash, các thiết bị dùng BusyBox sẽ không bị ảnh hưởng bởi lỗ hổng này.
Theo Trend Micro, việc phát hiện và khắc phục lỗ hổng cho các thiết bị kết nối co nguy cơ bị tấn công rất khó khăn. Đây có lẽ là vấn đề quan trọng trong quá trình làm giảm tác động của Shellshock về lâu dài.
Quét hệ thống trước nguy cơ Shellshock
Theo Trend Micro, các nhà quản trị mạng đang quản lý các máy chủ (server) kết nối Internet cần quan tâm đến thông tin về Shellshock. Các bản vá lỗi hệ thống hiện đã được những nhà cung cấp phát hành.
Ảnh minh họa: FinancialExpress |
Trend Micro cung cấp các công cụ miễn phí giúp quản trị IT không chỉ kiểm tra được máy chủ của mình có bị tấn công bởi Shellshock, mà còn biết liệu các cuộc tấn công lợi dụng lỗ hổng này có nằm trong hệ thống hay không.
Trend Micro cũng đã phát hành máy quét thiết bị và trình duyệt để phát hiện và bảo vệ thiết bị cũng như trình duyệt người dùng khỏi các nguy cơ gây ra bởi lỗ hổng Bash.
Theo Tuoitre
Post a Comment