89 trang web Việt Nam bị tấn công lỗi bảo mật Shellshock

(PCWorldVN) Giới hacker đang thực hiện chiến dịch tấn công khai thác lỗ hổng Shellshock trên hệ thống Linix và đã có khoảng 9.150 website trên thế giới là nạn nhân, trong đó Việt Nam có 89 website.

• Shellshock - lỗi bảo mật nguy hiểm hơn cả Heartbleed
• Cách tự vệ chống lỗ hổng bảo mật Shellshock
• Những điều cơ bản về lỗ hổng bảo mật Shellshock
• Shellshock ảnh hưởng nhiều sản phẩm Cisco và Oracle
• Máy chủ OpenVPN cũng bị ảnh hưởng bởi Shellshock

Theo công ty an ninh mạng Bkav, chiến dịch tấn công quy mô lớn nhằm vào các hệ thống sử dụng hệ điều hành Linux qua khai thác lỗ hổng Shellshock bắt đầu bùng phát từ ngày 26/3/2015.

Và trong số 89 website Việt Nam là nạn nhân của các vụ tấn công thì có hai website sử dụng tên miền .edu.vn (tức website thuộc lĩnh vực giáo dục).

Bkav cho biết đã cung cấp cho người dùng công cụ kiểm tra xem website của mình có bị dính lỗ hổng bảo mật Shellshock hay không tại địa chỉ http://tools.whitehat.vn/.

Giới hacker đang khai thác lỗ hổng bảo mật Shellshock để tấn công hàng ngàn trang webisite trên toàn cầu từ hôm 26/3.

Như PC World Vietnam từng thông tin, Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong nền tảng Linux cũng như HĐH Mac OS X.

Shellshock cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ. Không như lỗi bảo mật Heartbleed vốn chỉ ảnh hưởng trực tiếp đến các hệ thống máy chủ - Shellshock nguy hiểm hơn rất nhiều vì có thể gây ảnh hưởng một lượng lớn máy tính cài đặt Mac OS X và nhiều thiết bị IoT khác vốn được nhúng các đoạn mã dựa trên nền Linux.

Lỗi bảo mật này từng được giới chuyên gia đánh giá là nguy hiểm hơn lỗi "trái tim rỉ máu' Heartbleed vốn từng khiến cả thế giới bàng hoàng hồi tháng 4 năm ngoái 2014.