Các hệ thống máy chủ (server) chạy Unix và các hệ điều hành nhân Linux là mục tiêu của tin tặc khai thác lỗi Shellshock - Ảnh minh họa: Blogspot |
Theo khám phá và công bố của Jonathan Hall, một cố vấn công nghệ và chuyên gia về Unix từ Công ty Future South Technologies, hai máy chủ thuộc Yahoo! đã bị hacker Romania thâm nhập thông qua lỗi bảo mật Shellshock.
Lỗ hổng Shellshock (hay còn gọi Bash bug) tồn tại hơn 20 năm qua trong phần mềm Bash hiện diện trong Unix và các hệ điều hành dùng nhân Linux, bao gồm cả Apple OS X. Theo các chuyên gia bảo mật, lỗi Shellshock có mức độ nguy hiểm, phức tạp và ảnh hưởng thậm chí lớn hơn cả Heartbleed, cho phép tin tặc điều khiển từ xa máy chủ của các trang web hay các hệ thống mạng máy tính, từ đó thực hiện các cuộc tấn công.
* Apple đã phát hành bản vá lỗi Shellshock cho các máy tính Mac.
Jonathan Hall đã dùng công cụ tìm kiếm Google Search để tìm ra các máy chủ "phơi mình" trước lỗi Shellshock. Trong đó, Hall đã khám phá tên miền WinZip.com (phần mềm nén dữ liệu WinZip) đã bị tin tặc lợi dụng để hạ gục các máy chủ khác vướng lỗi.
Bên cạnh đó, Hall phát hiện các tin tặc Romania đã chiếm quyền truy xuất vào máy chủ Yahoo!, cụ thể là hai máy chủ thuộc Yahoo! Games, từ khai thác lỗi Shellshock. Yahoo! Games là dịch vụ trò chơi trực tuyến thu hút nhiều triệu người dùng.
Theo Jonathan Hall, máy chủ Yahoo! bị thâm nhập là do sử dụng phiên bản cũ của phần mềm Bash.
Trong phần công bố, Jonathan Hall đưa ra những thông tin dẫn chứng chi tiết, kèm theo cả email phản hồi xác thực từ một đại diện của Yahoo!, sau khi Hall gửi email báo đến CEO Yahoo! Marissa Mayer và FBI.
Công bố của Jonathan Hall bắt đầu được trao đổi trên mạng tin tức Reddit.
Hiện chưa có tuyên bố hay phản hồi chính thức từ Yahoo! về thông tin trên.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận