Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Linux và OS
15:10 | 27/09/2014
Trung tâm ứng cứu khẩn cấp máy tính Mỹ cảnh báo các tin tặc có thể sử dụng lỗ hổng này để xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet.
Ảnh minh họa (Nguồn: Reuters)
Vừa qua trung tâm ứng cứu khẩn cấp máy tính Mỹ (CERT), một cơ quan trực thuộc Bộ An ninh Nội địa Mỹ, cho biết đã phát hiện lỗ hổng có tên gọi "Shellshock" hay "Bash" trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple).
CERT cảnh báo các tin tặc có thể sử dụng lỗ hổng này để xâm nhập và kiểm soát hàng triệu máy tính. Thậm chí webcam và các thiết bị kết nối Internet sử dụng hệ điều hành mở của Linux cũng có thể trở thành đối tượng bị nhắm đến thông qua lỗ hổng này.
Theo tính toán của các chuyên gia, thiệt hại từ "Shellshock" có thể còn lớn hơn "Heartbleed," lỗ hổng đã ảnh hưởng tới hàng triệu máy tính hồi đầu năm nay, bởi trong khi "Heartbleed" chỉ cho phép các bên không có thẩm quyền xâm nhập và theo dõi máy tính thì "Shellshock Bash" cho phép tin tặc có thể kiểm soát và sử dụng máy tính cho các mục đích riêng.
Sau khi lỗ hổng trên được công bố, hàng loạt hãng an ninh danh tiếng thế giới đều đã lên tiếng cảnh báo về độ nguy hiểm của "Shellshock."
Các bản vá lại lỗ hổng trên cũng được nhanh chóng cho ra đời nhưng các chuyên gia vẫn khuyến cáo người sử dụng máy tính nên lập tường lửa để ngăn chặn tin tặc.
Trong khi đó, các nhà quản lý hệ thống máy chủ được khuyến cáo cập nhật các biện pháp bảo vệ nhằm đảm bảo dữ liệu không bị đánh cắp.
Lỗ hổng "Heartbleed" được phát hiện hồi tháng Tư vừa qua. Lỗ hổng này nằm trên phần mềm dùng để mã hóa dữ liệu OpenSSL, một phần mềm được 2/3 số trang web trên thế giới sử dụng để bảo mật thông tin. Lỗ hổng này đã khiến hàng triệu thiết bị và máy chủ sử dụng OpenSSL đứng trước nguy cơ bị tin tặc xâm nhập.
Unix là hệ điều hành đa nhiệm được viết vào những năm 60-70 của thế kỷ trước bởi một số nhân viên của AT&T Bell Labs.
Với độ bảo mật cao, Unix đã trở thành cơ sở quan trọng nhất để phát triển các hệ điều hành phổ biến hiện nay như OS X, iOS, Linux, Android... Vì vậy, việc phát hiện ra lỗ hổng bảo mật trên Unix có ý nghĩa rất lớn vì nó có ảnh hưởng sâu rộng và nghiêm trọng.
Nguồn: nongnghiep.vn
CÁC TIN KHÁC
- Internet có thể sẽ "náo loạn" vào ngày 30 tháng 6 tới (28/06/2015)
- Đại sứ truyền thông khoa học đầu tiên của Việt Nam (25/04/2015)
- Samsung cắt giảm chi phí quảng cáo để tập trung nghiên cứu (12/03/2015)
- Những vụ lừa đảo đình đám năm 2014 dính đến iPhone (02/01/2015)
- 8 mẫu tai nghe "cổ" đến nay vẫn hút khách (01/01/2015)
- Khoảng 50.000 địa chỉ Gmail người dùng Việt rò rỉ (14/09/2014)
- Google, Apple, eBay, Yahoo phải có pháp nhân tại Việt Nam (14/09/2014)
- 11 phím tắt hấp dẫn nhất trên trình duyệt Google Chrome (01/09/2014)
- Việt Nam là quốc gia cấp tên miền đa ngữ nhiều nhất thế giới (26/08/2014)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Công ty G20 Coffee G20 Việt Nam thông báo tuyển dụng
- Lịch tạm ngừng cung cấp điện trên địa bàn Tỉnh Đắk Lắk, trong thời gian từ ngày 06/05 đến ngày 12/05/2024
- Chồng đổ xăng đốt vợ đang mang thai 8 tháng
- CÔNG TY Ô TÔ FORD DAKLAK (DAKLAK FORD) thông báo tuyển dụng
- Ngày Chuyển đổi số tỉnh Đắk Lắk năm 2024: Phát triển kinh tế số với 4 trụ cột
- Hệ thống thủy lợi ở Bông Krang đầu tư hàng chục tỷ đồng bỏ hoang: Lỗi do khảo sát, thiết kế
- Vòng chung kết U23 châu Á 2024: Mơ về "Kỳ tích Thường Châu"
- Giá xăng dầu giảm trước kỳ nghỉ lễ 30-4, 1-5
- Phòng, chống khô hạn nhờ... cây rừng
- Đắk Lắk - mảnh đất níu chân nhà đầu tư
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN