(PCWorldVN) Giới hacker đang thực hiện chiến dịch tấn công khai thác lỗ hổng Shellshock trên hệ thống Linix và đã có khoảng 9.150 website trên thế giới là nạn nhân, trong đó Việt Nam có 89 website.
Theo công ty an ninh mạng Bkav, chiến dịch tấn công quy mô lớn nhằm vào các hệ thống sử dụng hệ điều hành Linux qua khai thác lỗ hổng Shellshock bắt đầu bùng phát từ ngày 26/3/2015.
Và trong số 89 website Việt Nam là nạn nhân của các vụ tấn công thì có hai website sử dụng tên miền .edu.vn (tức website thuộc lĩnh vực giáo dục).
Bkav cho biết đã cung cấp cho người dùng công cụ kiểm tra xem website của mình có bị dính lỗ hổng bảo mật Shellshock hay không tại địa chỉ http://tools.whitehat.vn/.
Giới hacker đang khai thác lỗ hổng bảo mật Shellshock để tấn công hàng ngàn trang webisite trên toàn cầu từ hôm 26/3. |
Như PC World Vietnam từng thông tin, Shellshock là tên gọi một lỗ hổng bảo mật mới phát hiện gần đây có khả năng gây ảnh hưởng trực tiếp đến ứng dụng Bash (Bourne again shell) vốn được dùng để điều khiển giao diện dòng lệnh trong nền tảng Linux cũng như HĐH Mac OS X.
Shellshock cho phép kẻ xấu có thể tấn công, kiểm soát từ xa các hệ thống Linux hay Mac không được bảo vệ. Không như lỗi bảo mật Heartbleed vốn chỉ ảnh hưởng trực tiếp đến các hệ thống máy chủ - Shellshock nguy hiểm hơn rất nhiều vì có thể gây ảnh hưởng một lượng lớn máy tính cài đặt Mac OS X và nhiều thiết bị IoT khác vốn được nhúng các đoạn mã dựa trên nền Linux.
Lỗi bảo mật này từng được giới chuyên gia đánh giá là nguy hiểm hơn lỗi "trái tim rỉ máu' Heartbleed vốn từng khiến cả thế giới bàng hoàng hồi tháng 4 năm ngoái 2014.
bảo mật, hacker, Heartbleed, lỗ hổng bảo mật, Shellshock, tấn công mạng, Tin tặc