89 trang web Việt Nam bị tấn công lỗi bảo mật Shellshock

89 trang web Việt Nam bị tấn công lỗi bảo mật Shellshock

Giới hacker đang thực hiện chiến dịch tấn công khai thác lỗ hổng Shellshock trên hệ thống Linux và đã có khoảng 9.150 website trên thế giới là nạn nhân, trong đó Việt Nam có 89 website.

Theo công ty an ninh mạng Bkav, chiến dịch tấn công quy mô lớn nhằm vào các hệ thống sử dụng hệ điều hành Linux qua khai thác lỗ hổng Shellshock bắt đầu bùng phát từ ngày 26/3/2015.

Và trong số 89 website Việt Nam là nạn nhân của các vụ tấn công thì có hai website sử dụng tên miền .edu.vn (tức website thuộc lĩnh vực giáo dục).

Bkav cho biết đã cung cấp cho người dùng công cụ kiểm tra xem website của mình có bị dính lỗ hổng bảo mật Shellshock hay không tại địa chỉ http://tools.whitehat.vn/.

shellshock-500

Giới hacker đang khai thác lỗ hổng bảo mật Shellshock để tấn công
hàng ngàn trang webisite trên toàn cầu từ hôm 26/3.

Như PC World Vietnam từng thông tin, Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong nền tảng Linux cũng như HĐH Mac OS X.

Shellshock cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ. Không như lỗi bảo mật Heartbleed vốn chỉ ảnh hưởng trực tiếp đến các hệ thống máy chủ – Shellshock nguy hiểm hơn rất nhiều vì có thể gây ảnh hưởng một lượng lớn máy tính cài đặt Mac OS X và nhiều thiết bị IoT khác vốn được nhúng các đoạn mã dựa trên nền Linux.

Lỗi bảo mật này từng được giới chuyên gia đánh giá là nguy hiểm hơn lỗi “trái tim rỉ máu’ Heartbleed vốn từng khiến cả thế giới bàng hoàng hồi tháng 4 năm ngoái 2014.

Thế Nhân

PCWorldVN

Chia sẻ bài viết